Tanto o WhatsApp como o Telegram se transformaram em duas das principais plataformas de mensagens instantâneas do planeta. Especialmente no caso do Telegram, que construiu a sua reputação graças aos seus recursos de codificação e segurança, que conseguem mantê-lo como a alternativa mais confiável dentro do seu segmento.
Porém, um relatório da Symantec acaba de expor um delicado problema: tanto o WhatsApp como o Telegram não seriam tão seguros em relação aos arquivos recebidos nos smartphones. O que, no caso do Telegram, pode ser um ataque direto à essa boa reputação que eu mencionei no parágrafo anterior.
Durante o envio e recebimento de arquivos dentro da plataforma, tudo estaria efetivamente seguro e codificado. Mas… estaria. O problema da segurança aparece quando se recebe o elemento, e o mesmo fica armazenado na memória externa do dispositivo.
https://youtu.be/FHvkGUh8S_c
Este seria um problema próprio e específico dos smartphones Android, que permitem armazenar arquivos na memória microSD. Isso abre a possibilidade de algum malware já instalado no dispositivo ter acesso a tudo o que é recebido pelas plataformas, abrindo a brecha ou possibilidade de manipulação, cópia ou roubo de dados.
A técnica é descrita pela Symantec como “Media File Jacking”, e ainda que o perigo seja efetivo através de fatores externos, ele teria um nível de risco diferente para cada aplicativo.
https://youtu.be/bKBk6NBHw5s
O WhatsApp seria o mais vulnerável, já que por padrão todos os arquivos recebidos pela plataforma são salvos na memória externa do dispositivo. Já o Telegram armazena o que recebe no cache da memória interna, onde os dados ficam seguros até que o usuário decida salvar alguma coisa que recebeu na galeria (ou no aplicativo correspondente).
O pessoal do WhatsApp já está ciente desse problema, mas informa que a sua solução é muito complexa, justamente por causa da natureza da arquitetura do Android e sua integração com a plataforma. De qualquer forma, todo o cuidado é pouco com os arquivos que você troca através dos mensageiros instantâneos. Não sabemos quando um app infectado pode chegar até o seu smartphone.
Como se proteger
Aqui, a recomendação é desativar o armazenamento automático de arquivos, tanto no WhatsApp como no Telegram. No caso do WhatsApp, é preciso ir nas configurações e desativar todas as opções de pré-visualização de mídias recebidas.
No caso do Telegram, essa função não fica ativa como padrão, mas se ela estiver ativa, vá em Configurações de Chats > Salvar na Galeria e desative. Aqui, cada vez que você receber um arquivo, ele não será salvo no dispositivo até que você decida realizar o download dentro da conversa, o que impede (em partes) que o malware, caso esteja presente no smartphone, atue de forma imediata.
Mesmo assim, é recomendado verificar os dados do arquivo com o receptor para garantir o que é algo válido o que você está recebendo, e na medida do possível use outros canais para enviar documentos confidenciais ou com informações privadas.
https://youtu.be/Xt5BI0gIwnw
Via Symantec, The Verge, Wired