Rádio Observador

Hackers

Falha de segurança no WhatsApp e Telegram permite manipulação de documentos

Falha de segurança "media file jacking" permite que documentos como faturas, fotos ou vídeos sejam modificados ao chegar ao destinatário das mensagens trocadas no WhatsApp ou Telegram.

Unidade diz que a partir do momento em que os arquivos – fotos, vídeos, áudios e documentos – sejam descarregados, hackers teriam acesso aos mesmos

RITCHIE B. TONGO/EPA

Foi detetada uma nova vulnerabilidade nas aplicações de troca de mensagens WhatsApp e Telegram nos dispositivos Android. Segundo um relatório da Unidade de Inovação, Gestão Tecnológica e Mobilidade (UIGTM) espanhola, à qual o El Mundo teve acesso, a falha acontece quando se enviam documentos e faz com que possam chegar manipulados ao destinatário da mensagem.

A falha de segurança denominada “media file jacking” (roubo de documentos de media, em português) permitiria, segundo o relatório, que os arquivos originais enviados pela aplicação fossem modificados ao chegar ao destino final, incluindo as faturas de bancos. “Num dos ataques mais prejudiciais, um hacker pode manipular uma fatura e enganar um cliente. Ao analisar as faturas em PDF recebidas pelo WhatsApp, o pirata informático leva o utilizador a fazer um pagamento numa conta ilegítima, porque troca as informações da conta bancária mostradas na fatura com a conta do atacante“, alertou o relatório da UIGTM.

Mesmo que as mensagem dentro das aplicações sejam encriptadas [transformadas em código que não é legível por outras pessoas], a Unidade diz que a partir do momento em que os arquivos – fotos, vídeos, áudios e documentos – sejam descarregados, abre-se uma brecha na segurança das aplicações que permite o acesso dos hackers.

Até que as empresas WhatsApp e Telegram desenvolvam uma atualização devidamente protegida contra estes ataques, o relatório recomenda que os utilizadores tomem algumas precauções. A mais importante é desativar a opção que guarda automaticamente os ficheiros recebidos no telefone. Pode desativar esta função nas definições das conversas do WhatsApp, por exemplo.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: observador@observador.pt
Privacidade

Gratuito é mentira

João Nuno Vilaça
145

Que estamos a ceder em troca destas aplicações e serviços gratuitos? A nossa alma? Quase. Estamos a ceder os nossos dados, que são extremamente valiosos e pessoais. São o recurso mais valioso do mundo

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

Confirme a sua conta

Para completar o seu registo, confirme a sua conta clicando no link do email que acabámos de lhe enviar. (Pode fechar esta janela.)