Hakerzy "mogą przejmować pliki wysyłane przez Telegram i WhatsApp"

Według ekspertów z Symantecu, pliki, które przesyłają sobie użytkownicy komunikatorów oferujących szyfrowane rozmowy, mogą być zapisywane przez urządzenia z Androidem w dwojaki sposób - w wewnętrznej pamięci telefonu bądź w zewnętrznej przestrzeni do przechowywania plików (dostępnej np. w ramach usługi chmurowej).

Analiza prowadzona przez Symantec wykazała, że hakerzy dysponujący złośliwym oprogramowaniem, które po ataku na użytkownika ma dostęp do zewnętrznej przestrzeni, w której przechowywane są dane, może posłużyć jako narzędzie do wykradzenia plików przesłanych przez aplikacje takie jak WhatsApp i Telegram. Hakerzy mogą w ten sposób nie tylko przechwycić pliki, ale też modyfikować je - np. zmieniając zawarty w przesyłanych multimediach (takich jak obraz czy nagranie audio) przekaz.

Specjaliści z Symantecu oceniają, że takie ryzyko to jedna z konsekwencji konieczności pójścia na kompromis między możliwie największą ochroną prywatności użytkowników komunikatorów a łatwością korzystania z tego oprogramowania na Androidzie. Aplikacje, które wykorzystują zewnętrzną przestrzeń do przechowywania przesyłanych danych, tworzą razem bardziej kompatybilny ekosystem oprogramowania, co stanowi korzyść dla użytkowników. Może jednak - ostrzegają eksperci - owocować zwiększeniem zagrożenia dla prywatności komunikacji.

Serwis "The Verge" podał wczoraj, że w odpowiedzi na doniesienia Symantecu przedstawiciel należącej do Facebooka firmy WhatsApp poinformował, że zmiana sposobu zapisu plików przez tę aplikację obniży jej wydajność w zakresie możliwości współdzielenia multimediów przez użytkowników, a także może spowodować nowe ryzyka dla prywatności. Jednocześnie firma zastrzegła, że obecnie przestrzega najlepszych praktyk dotyczących dystrybucji plików dla danych systemów operacyjnych i będzie dalej aktualizować swoje oprogramowanie w oparciu o rozwój ekosystemu całego Androida.

Jak notuje "The Verge", twórcy komunikatora Telegram nie odnieśli się do sprawy.