Μία νέα ευπάθεια που ανακαλύφθηκε από τους ερευνητές της Symantec στα Telegram και WhatsApp, θα μπορούσε να επιτρέψει σε hackers, να αλλάξουν τις εικόνες και τα αρχεία ήχου που βλέπουν οι χρήστες των εν λόγω εφαρμογών, παρά την κρυπτογράφηση end-to-end που διαθέτουν.
Έτσι ενώ ο αποστολέας μπορεί να έχει στείλει τη φωτογραφία ενός χάρτη, για να δώσει οδηγίες σε κάποιον για παράδειγμα, ένας hacker θα μπορούσε να αλλάξει το περιεχόμενο και να δώσει λανθασμένες οδηγίες. Με τον ίδιο τρόπο, η φωτογραφία ενός τιμολογίου θα μπορούσε επίσης να παραποιηθεί, ώστε να σταλούν τα χρήματα σε έναν άλλο λογαριασμό.
Οι ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων αποτελούν σημαντικό εργαλείο για τους ακτιβιστές, τους πολιτικούς και τους αντιφρονούντες, που δεν θέλουν οι συνομιλίες τους να παρακολουθούνται από κανέναν. Οι εφαρμογές μηνυμάτων όπως το Signal, το WhatsApp, το Telegram και το iMessage έχουν κρυπτογράφηση end-to-end, που σημαίνει ότι οι συνομιλίες τους είναι ασφαλισμένες ακόμη και από τις ίδιες τις εταιρείες.
Ωστόσο, παρόλο που η κρυπτογράφηση προστατεύει τις συνομιλίες, οι ίδιες οι εφαρμογές μπορεί να είναι ευάλωτες σε hacking. Μόλις τον περασμένο Μάιο, μία ευπάθεια που ανακαλύφθηκε στο WhatsApp, επέτρεπε στους hackers να εγκαταστήσουν spyware σε συσκευές με ένα απλό τηλεφώνημα, ενώ το 2017, μία ευπάθεια στο Telegram, επέτρεπε στους hackers να παίρνουν τον έλεγχο λογαριασμών.
Η νέα ευπάθεια που αποκαλύφθηκε τη Δευτέρα, δεν επιτρέπει την κατάληψη λογαριασμών, επιτρέπει όμως την παραποίηση των αρχείων.
Σύμφωνα με το δημοσίευμα της Symantec, η ευπάθεια προέκυψε από τον τρόπο που αποθηκεύονται τα αρχεία στις εφαρμογές WhatsApp και Telegram. Όταν τα αρχεία αποθηκεύονται σε εξωτερικό αποθηκευτικό χώρο, άλλες εφαρμογές έχουν επίσης πρόσβαση στο χειρισμό τους. Σχετικά με το WhatsApp, τα αρχεία αποθηκεύονται εξωτερικά από προεπιλογή, ενώ στο Telegram, το θέμα ευπάθειας εμφανίζεται εάν είναι ενεργοποιημένη η επιλογή “Αποθήκευση στη Γκαλερί”.
Οι ερευνητές της Symantec εξέτασαν το κακόβουλο λογισμικό που δημιουργήθηκε για να χειρίζεται αρχεία εικόνας και ήχου που αποστέλλονται μέσω του WhatsApp και Telegram. Στη δοκιμή που έκαναν, οι ερευνητές έστειλαν μία φωτογραφία δύο φίλων και το malware αντικατέστησε αυτόματα τα πρόσωπά τους με τον ηθοποιό Nicolas Cage.
Σε περίπτωση που χρησιμοποιείτε μία από αυτές τις εφαρμογές, μπορείτε να προστατευθείτε από αυτή την ευπάθεια αλλάζοντας τις ρυθμίσεις αποθήκευσης. Στο WhatsApp, πηγαίνετε στις ρυθμίσεις και απενεργοποιείτε την επιλογή “Ορατότητα πολυμέσων”, ενώ στο Telegram μπορείτε να προστατεύσετε τον εαυτό σας απενεργοποιώντας την επιλογή “Αποθήκευση στη συλλογή”.
Οι ερευνητές της Symantec ανακάλυψαν επίσης ένα ξεχωριστό θέμα στο Telegram, με μια ψεύτικη έκδοση της εφαρμογής στο Google Play Store.
Η εφαρμογή που φέρει την ονομασία MobonoGram, προωθείται ως βελτιωμένη έκδοση του Telegram με επιπλέον χαρακτηριστικά. Αντ΄αυτού όμως περιλαμβάνει κακόβουλα sites και σελίδες πορνογραφικού περιεχομένου. Επιπλέον επιβραδύνει τις συσκευές των χρηστών και μειώνει τη διάρκεια ζωής της μπαταρίας.
Η δόλια εφαρμογή λήφθηκε περισσότερες από 100.000 φορές πριν αφαιρεθεί από το Google Play Store. Η Google επιβεβαίωσε ότι καταργήθηκε και είπε ότι μπλόκαρε τους προγραμματιστές της.
