Sumnjat ćete u svaku poruku

Novi sigurnosni propust u WhatsAppu i Telegramu

Zbog sigurnosnog propusta u WhatsAppu i Telegramu, hakeri veoma lako mogu prevariti korisnike i tako doći do njihovih privatnih podataka.
Sci-Tech / Internet | 17. 07. 2019. u 08:20 Bljesak.info

Tekst članka se nastavlja ispod banera

Otkriven je novi sigurnosni propust u aplikacijama za razmjenu poruka WhatsApp i Telegram koji hakerima otvara vrata do vaših osobnih podataka i uređaja.

Tim stručnjaka za računalnu sigurnost iz Symanteca otkrio je propust koji se odnosi na medijske datoteke koje su primljene u chatu. Hakeri mogu iskoristiti propust kako bi manipulirali medijskim datotekama bez znanja korisnika te tako dobili pristup osjetljivim podacima kao što su osobne fotografije i videa, različiti dokumenti i privatne informacije pohranjene na pametnom telefonu.

Iako se i Telegram i WhatsApp hvale da je komunikacija između primatelja i pošiljatelja poruka enkriptirana, iz Symanteca ističu kako ni jedan kod nije imun na sigurnosne propuste. Tako je i enkripcija učinkovita kako bi se osigurala privatnost razgovora, ali ne funkcionira ako je propust u samom kodu aplikacije, piše Zimo.co.

Iz Symanteca su čak i pokazali što bi sve hakeri mogli napraviti zahvaljujući ovom propustu.

U jednom su primjeru pokazali koliko je jednostavno manipulirati osobnim fotografijama, a da korisnik to uopće ne primijeti. Tako je moguće poslati jednu fotografiju primatelju, a da on primi nešto potpuno drugo.

Video: Media File Jacking Attack on WhatsApp - Image Manipulation

Također su pokazali i kako je moguće presresti i gotovo u stvarnom vremenu izmijeniti poslani dokument. Tako, primjerice, mogu promijeniti račun koji je poslan za neku uslugu i novac preusmijeriti na svoj bankovni račun.

Možda je jedna od najstrašnijih stvari koju je moguće napraviti, izmjena audio poruka. Glasovne odnosno audio poruke veoma su popularne i na WhatsAppu i na Telegramu. Hakeri mogu, pomoću programa za rekonstrukciju glasa, izmijeniti audio poruku i tako ponovno nekoga prevariti.

Video: Media File Jacking Attack on WhatsApp - Voice Manipulation

Upozoravaju i kako je ovaj sigurnosni propust moguće iskoristiti za širenje lažnih vijesti pretplatnicima pojedinih kanala, a da to ni vlasnik kanala ni pretplatnici ne shvaćaju, piše Zimo.co.

Iz Symanteca ističu kako su o sigurnosnom propustu upozorili Telegram i Facebook, a korisnicima savjetuju da do izdavanja zakrpe isključe opciju pohranjivanja medijskih datoteka na svoje uređaje.

U slučaju WhatsAppa, treba odabrati Settings, potom Chats i isključiti Media Visibility. U slučaju Telegrama, u Settings treba odabrati Chat Settings i isključiti Save to Gallery.

Kopirati
Drag cursor here to close