Pesquisadores da empresa de segurança Symantec publicaram nesta segunda, 15, uma pesquisa na qual afirmam que uma falha de segurança nas versões para Android do WhatsApp e do Telegram permitem que hackers acessem e adulterem arquivos de mídia, como fotos, vídeos e áudios - o problema não permite alterar mensagens de texto. A falha, batizada de "Media File Jacking", acontece quando os aplicativos salvam arquivos em fontes de armazenamento externo do aparelho, uma espécie de diretório público dentro do telefone.
No Android, aplicativos podem salvar arquivos em duas localizações: armazenamento interno, que é o espaço no aparelho acessado apenas pelo aplicativo que executa uma ação, e o armazenamento externo, que torna os arquivos "visíveis" para outros apps no telefone. No primeiro caso, apenas o app que está salvando o arquivo tem acesso ao arquivo que gravou na memória do aparelho. No segundo caso, qualquer aplicativo pode ter acesso aos arquivos de outros aplicativos.
A falha detectada pela Symantec acontece no segundo caso, na janela entre o arquivo ser salvo na memória externa e ser exibido na interface do WhatsApp e do Telegram. Os pesquisadores dizem que o problema permite que um programa malicoso instalado no telefone "sequestre" os arquivos nesse pequeno intervalo. Os arquivos, então, poderiam ser adulterados e devolvidos ao aparelho, o que pode dar chances para os mais diferentes tipos de golpes.
Os pesquisadores, por exemplo, dizem que uma foto de um boleto ou de ordem de serviço poderia ser alterada para beneficiar criminosos.
No WhatsApp, a fonte externa está ativada por padrão para que os arquivos de mídia fiquem disponíveis, por exemplo, na galeria de fotos. No Telegram, o usuário precisa ativamente selecionar a opção para que as fotos fiquem gravadas na galeria. Todos os detalhes da pesquisa estão no blog da Symantec.
Como se proteger da falha
Existem duas maneiras de se proteger do problema. O primeiro é alterar as configurações do WhatsApp e do Telegram que abrem a brecha. No WhatsApp, vá até o menu de bolinhas no topo direito, clique em Configurações e depois selecione Conversas. Então, desabilite a chave de Visibilidade de mídia.
No Telegram, vá até Configurações, depois em Configurações de Chat e desabilite a chave de Salvar em galeria. Ao desativar os recursos, porém, os usuários podem ter mais dificuldades de compartilhar arquivos.
Outra medida importante é timar cuidado com os lugares que visita na internet. A falha só traz problemas se for explorada por um outro programa malicoso, então o primeiro passo para estar seguro é evitar expor o telefone a pragas digitais.
Resposta das empresas
Como é comum em casos que pesquisadores detectam falhas, a Symantec notificou o WhatsApp e o Telegram. O WhatsApp disse que as mudanças sugeridas podem criar problemas de privacidade e limitar como as imagens são compartilhadas. Segundo a companhia, muitos apps gravam os arquivos na fonte externa de memória para que as fotos fiquem salvas mesmo quando o app é deletado - além disso, muitos dispositivos Android não têm espaço para armazenamento interno.
O Telegram não respondeu à pesquisa até a conclusão deste texto.
