WhatsApp i Telegram nie są tak bezpieczne! Hakerzy mogą przejąć wysyłane multimedia

whatsapp motyw ciemny 1

Komunikatory takie jak WhatsApp i Telegram szyfrują nasze wiadomości dzięki End-to-End. Niestety, jak się okazuje, wysyłane multimedia, mogą być narażone na przejęcie przez hakerów.

WhatsApp i Telegram mogą narobić problemów

Problem ten nazywa się Media File Jacking i jest to ten moment, w którym dany plik multimedialny, otrzymany przez Telegrama lub WhatsApp, jest zapisywany na pamięci wewnętrznej – czyli wtedy, kiedy one są ładowane do interfejsu komunikatora.

Warto zobaczyć: Telegram z nową aktualizacją oraz kończy się wsparcie dla Ubuntu 18.10

Moment ten jest niesamowicie istotny, bowiem to właśnie wtedy hakerzy mogą manipulować tymi plikami bez wiedzy użytkownika. Jak to działa dobrze wyjaśniają poniższe nagrania wideo.

https://www.youtube.com/watch?v=FHvkGUh8S_c

https://www.youtube.com/watch?v=bKBk6NBHw5s

Jak się przed tym bronić?

Na Androidzie, komunikatory zapisują pliki multimedialne bezpośrednio na pamięci wewnętrznej lub karcie pamięci. WhatsApp domyślnie zapisuje dane na dysku, natomiast Telegram tylko wtedy, gdy odpowiednia opcja w ustawieniach jest uruchomiona.

Bronienie się przed tym jest dosyć proste. W WhatsApp należy odznaczyć opcję Multimedia w galerii (lub Media visibility). Uwaga: domyślnie jest ona uruchomiona! 

WhatsApp i Telegram nie są tak bezpieczne! Hakerzy mogą przejąć wysyłane multimedia
Ustawienia czatu w WhatsApp. Jak widzimy, opcja ta domyślnie jest zaznaczona

W Telegramie natomiast należy odznaczyć opcję Zapisz w galerii (lub Save to gallery), którą znajdziemy w ustawieniach czatu.

WhatsApp i Telegram nie są tak bezpieczne! Hakerzy mogą przejąć wysyłane multimedia
Ustawienia czatu w Telegramie

Choć komunikatory te dbają o naszą prywatność (zwłaszcza Telegram) to nie oznacza, że są one idealne. Hakerzy nadal znajdują drogi zdobycia naszych cennych danych. Liczę na to, że deweloperzy Telegrama, jak i WhatsApp załatają tę lukę.

Korzystacie z Telegrama lub WhatsApp? Dajcie znać w komentarzu!

Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!