Zarówno WhatsApp jak i Telegram mogą przechowywać przesyłane pliki w pamięci wewnętrznej smartfonu lub katalogu zewnętrznym np. na kartach pamięci. Ten drugi sposób jest domyślnie wybierany przez większość aplikacji na Androidzie. Ma on jednak tę wadę, że inne oprogramowanie może do przechowywanych plików także uzyskać dostęp. W przypadku obu komunikatorów zanim obraz od nadawcy zostanie wyświetlony w powiadomieniach aplikacji, zapisuje się w pamięci. Naukowcy z Symantecu stworzyli złośliwe oprogramowanie, które w chwili otrzymania nowej wiadomości, przechwytywało plik i podmieniało go. Swoją metodę zaprezentowali na poniższym filmie:
https://youtu.be/FHvkGUh8S_c
O ile podmiana twarzy na zdjęciu na twarz Nicolasa Cage’a nie wydaje się groźna, tak lukę da się wykorzystać w znacznie poważniejszych sytuacjach. Eksperci sugerują, że w ten sam sposób dałoby się przesłać np. zmanipulowane zdjęcie mapy czy danej lokalizacji, albo inny numer konta bankowego. Sprytny haker na pewno znalazłby nie jedno zastosowanie.
By zabezpieczyć się przed takim ryzykiem wystarczy zmienić ustawienia przechowywania multimediów. WhatsApp poinformował jednak, że taka zmiana obniża wydajność aplikacji w zakresie możliwości współdzielenia plików. Firma zapewniła, że ciągle aktualizuje swoje oprogramowanie, by jak najlepiej pracowało ono pod kontrolą całego ekosystemu Androida. Opisywana luka nie jest tak groźna, jak ta, którą wykryto w maju. Wtedy cyberprzestępcy byli w stanie przejąć kontrolę nad smartfonem użytkownika, po zainicjowaniu połączenia. | CHIP