PAZITE ŠTO I KAKO SPREMATE

Upozorenje shvatite ozbiljno: Otkriven novi sigurnosni propust u WhatsAppu i Telegramu. Nije baš bezazlen

16.07.2019 u 14:18

Bionic
Reading

Zlorabeći novootkriveni propust i zlonamjerni softver hakeri mogu presresti vaše medijske datoteke, ali se i lažno predstaviti te prevarititi vaše poslovne partnere

U tvrtki za računalnu sigurnost Symantec otkrili su propust u aplikacijama WhatsApp i Telegram za operativni sustav Android koji omogućava manipulaciju datotekama razmijenjenim između korisnika.

Propust je vezan uz to što aplikacije za razmjenu poruka mogu pohranjivati datoteke kao što su fotografije i video zapisi automatski u galeriju vašeg pametnog telefona ili vanjsku memoriju. WhatsApp to radi automatski ako ne isključite tu značajku u postavkama, dok ju u Telegramu morate uključiti.

TEHNO SAVJETI

Isprobajte ove trikove za sigurnije surfanje na Androidu

Pogledaj galeriju

U čemu je problem? Pa, ako na vaš smartfon slučajno dospije zlonamjerni softver koji ima pristup i može mijenjati vanjsku pohranu, ujedno može i hakerima omogućiti presretanje medijskih datoteka koje razmjenjujete s drugim korisnicima te njihovu izmjenu. U Symantecu su tu vrstu napada nazvali Media File Jacking.

Takvim bi napadom, recimo, hakeri mogli presresti vašu fotografiju i zamijeniti lica ljudi na njima s licima drugih ljudi. U Symantecu su to demonstrirali zamijenivši lica na fotografijama likom glumca Nicolasa Cagea.

Istim pristupom hakeri bi mogli prčkati po vašim plaćanjima ili glasovnim bilješkama, kakako bi primjerice poslali lažni račun u vaše ime i novac preusmjerili na svoj račun. Propust bi također mogao biti korišten za širenje dezinformacija u Telegramu putem kanala za odašiljanje poruka velikom broju korisnika odjednom.

Media File Jacking Attack on WhatsApp - Image Manipulation Izvor: Društvene mreže / Autor: Skycure

Iz Symanteca su ponudili više prijedloga kako zakrpati ovaj sigurnosni propust, ali iz WhatsAppa su ustvrdili kako dosad nisu zabilježili slučajeve u kojima je aktivno zlorabljen.

Što možete učiniti kako biste se zaštitili? Iz Symanteca preporučju isključivanje automatskog pohranjivanja medijskih datoteka na vanjsku memoriju.

U WhatsAppu otvorite Settings, pa Chats i Media Visibility kako biste to učinili. Imajte na umu kako su iz WhatsAppa upozorili kako time nećete u potpunosti spriječiti pohranu datoteka na vanjsku memoriju.

Za isti postupak u Telegramu otvorite Settings, Chat Settings pa Save to Gallery, piše Business Insider.