WhatsApp v ohrožení: viry přicházejí s fotografiemi


Výzkumníci společnosti Symantec objevili zranitelnost v aplikacích WhatsApp a Telegram, která by mohla vést k šíření malwaru prostřednictvím obrázků a fotografií

Fotografie a videa vyměňovaná v aplikaci WhatsApp, ale také v aplikaci Telegram, by mohla přenášet viry a malware a ohrozit bezpečnost našich chytrých telefonů. Vyplývá to z nejnovější zprávy společnosti Symantec, ve které se tento typ útoku nazývá "Media File Jacking". Podle společnosti Symantec spočívá problém v tom, že WhatsApp a Telegram (stejně jako všechny aplikace pro Android) mohou k ukládání souborů používat dva typy paměti: interní, přístupnou pouze pro danou aplikaci, a externí, přístupnou pro všechny aplikace. Tyto dvě služby pro zasílání zpráv používají externí, a to do té míry, že je možné najít fotografie a videa pořízená a vyměněná v rámci aplikací WhatsApp a Telegram i v naší vlastní galerii. Společnost Symantec proto doporučuje nastavit tyto dvě aplikace tak, aby k ukládání svých souborů nepoužívaly veřejné složky, ale pouze soukromý úložný prostor, který je pro ostatní aplikace nepřístupný.

Problém s externím úložištěm

WhatsApp ve výchozím nastavení ukládá soubory do složky "/storage/emulated/0/WhatsApp/Media/", zatímco Telegram (pokud se uživatel rozhodne ukládat soubory do galerie) je ukládá do složky "/storage/emulated/0/Telegram/". Obě složky jsou veřejné, a tudíž přístupné ostatním aplikacím, včetně těch infikovaných virem. Proto existuje riziko pro uživatele: malware by se mohl dostat do cesty mezi veřejný prostor těchto složek a soukromý, šifrovaný prostor obou aplikací a infikovat soubor hned po jeho vyzvednutí a těsně před jeho sdílením.

Symantec uvádí dobrý příklad: (infikovaná) aplikace pro úpravu fotografií a videa by mohla získat přístup k fotografii ve veřejném úložišti, infikovat ji a poté ji předat aplikaci WhatsApp. Pokud by uživatel odeslal tento obrázek svému kontaktu, mohl by ho infikovat. Přesně totéž však mohou udělat i jiné aplikace, například aplikace pro úpravu zvuku.


Jak se chránit před Media File Jacking

Symantec doporučuje nastavit ukládání souborů do soukromého prostoru, abyste se vyhnuli riziku Media File Jacking. V aplikaci WhatsApp stačí přejít do "Nastavení > Chaty > Viditelnost médií" a přepínač vypnout. V aplikaci Telegram zakažte přepínač v části "Nastavení > Nastavení chatu > Uložit do galerie".