Foi detetada uma nova vulnerabilidade nas aplicações de troca de mensagens WhatsApp e Telegram nos dispositivos Android. Segundo um relatório da Unidade de Inovação, Gestão Tecnológica e Mobilidade (UIGTM) espanhola, à qual o El Mundo teve acesso, a falha acontece quando se enviam documentos e faz com que possam chegar manipulados ao destinatário da mensagem.

A falha de segurança denominada “media file jacking” (roubo de documentos de media, em português) permitiria, segundo o relatório, que os arquivos originais enviados pela aplicação fossem modificados ao chegar ao destino final, incluindo as faturas de bancos. “Num dos ataques mais prejudiciais, um hacker pode manipular uma fatura e enganar um cliente. Ao analisar as faturas em PDF recebidas pelo WhatsApp, o pirata informático leva o utilizador a fazer um pagamento numa conta ilegítima, porque troca as informações da conta bancária mostradas na fatura com a conta do atacante“, alertou o relatório da UIGTM.

Mesmo que as mensagem dentro das aplicações sejam encriptadas [transformadas em código que não é legível por outras pessoas], a Unidade diz que a partir do momento em que os arquivos – fotos, vídeos, áudios e documentos – sejam descarregados, abre-se uma brecha na segurança das aplicações que permite o acesso dos hackers.

Até que as empresas WhatsApp e Telegram desenvolvam uma atualização devidamente protegida contra estes ataques, o relatório recomenda que os utilizadores tomem algumas precauções. A mais importante é desativar a opção que guarda automaticamente os ficheiros recebidos no telefone. Pode desativar esta função nas definições das conversas do WhatsApp, por exemplo.