Proponha uma correção, faça uma sugestão
Cuidado, os seus ficheiros não estão seguros depois de chegarem ao WhatsApp ou Telegram
A grande mudança que os sistemas mais modernos de mensagens, como o WhatsApp ou o Telegram, trazem é a criptografia. Estes garantem que ninguém consegue ler as mensagens quando estas estão em trânsito. Isto tem levado a problemas com as autoridades, mas principalmente a que sejam a opção da maioria.
Uma nova falha de segurança vem deitar por terra parte desta aura de proteção no WhatsApp e no Telegram. Não se aplica às mensagens, mas sim aos ficheiros de media. Estes podem ser acedidos por qualquer atacante assim que chegam aos smartphones Android.
Para muitos, a proteção contra o roubo ou leitura de mensagens no WhatsApp e no Telegram é infalível. Os serviços de mensagens garantem que qualquer comunicação feita entre os intervenientes numa conversa não possa ser quebrada. Esta é uma afirmação aparentemente verdadeira, mas que tem problemas em determinados momentos.
Uma equipa de segurança avaliou os processos e descobriu um ponto de falha tanto no WhatsApp como no Telegram. Ambas as aplicações não estão a conseguir manter a privacidade no que toca aos ficheiros partilhados. Ao que tudo indica, podem ser acedidos por qualquer atacante quando estão alojados nos smartphones Android.
A segurança do WhatsApp está em causa no Android
No caso do WhatsApp, o problema está na forma como esta app guarda os ficheiros recebidos. O Android oferece 2 modos, tendo a empresa optado pelo que é mais aberto. Desta forma, qualquer equipamento comprometido permite que os ficheiros sejam acedidos.
A escolha do WhatsApp não foi aleatória. Ao optar pelo armazenamento externo do dispositivo, o WhatsApp garante que os seus ficheiros possam ser partilhados pelos utilizadores noutras apps. É também aqui que reside o problema, ao haver esta facilidade de acesso aos ficheiros por qualquer aplicação.
Ficheiros do Telegram podem ser acedidos por qualquer app
Já no Telegram este problema tem um impacto menor. A app, por norma, não armazena os ficheiros no armazenamento externo do dispositivo. Apenas quando o utilizador opta por guardar o que recebe na galeria é que fica exposto. Nesse caso o acesso é de imediato aberto e possível por qualquer aplicação.
Denominada de Media File Jacking, a falha não parece estar a ter a atenção devida do WhatsApp e do Telegram. A primeira reconhece o problema, mas cataloga-o como semelhante a outros. No caso do Telegram, a empresa não se manifestou sobre a sua existência.
Este artigo tem mais de um ano
Loading ...
Recomendo que leias o artigo novamente para não vomitares asneiras.
“No caso do WhatsApp, o problema está na forma como esta app guarda os ficheiros recebidos. O Android oferece 2 modos, tendo a empresa optado pelo que é mais aberto. Desta forma, qualquer equipamento comprometido permite que os ficheiros sejam acedidos.”
Exacto! Ele está a falar do Telegram enão do Whatsapp…
Na verdade a falha do Telegram é uma falha do utilizador e não do Android, o utilizador é que decide se quer guardar os ficheiros ou não…
Não vejo qualquer surpresa… Uma vez na internet, pra sempre na internet!
Uma vez comentas sem entender, para sempre ignorante.
Bom dia. Não sou ainda conhecedor das novas tecnologias com a profundidade que gostaria. Porém penso que nenhuma tecnologia de Comunicações seja completamente segura. E embora não seja em princípio partidário de teorias de conspiração, também não creio que qualquer Governo “perca” aqui a possibilidade de vigiar se o quiser fazer…
A encriptação end-to-end é inútil quando as pessoas têm o backup para o Google Drive activado. A maioria tem, portanto as nossas conversas estão todas “expostas” 🙂
Eu criei esta pergunta no Stack Exchange Security:
https://security.stackexchange.com/questions/212062/why-does-whatsapp-not-encrypt-google-drive-backups
Bom tópico no stackexchange! 🙂 Mas tendo a concordar com a dificuldade em migrar malta para o Signal.
Mas querem o quê? Hoje em dia o que entra ne internet, está acessível por quem quer e tem poder para aceder a essa informação. Hoje em dia a nossa informação está toda na internet! E enganem-se aqueles que pensam que há informação segura 🙂
Se queres procastinar e ignorar é contigo. Não tentes convencer os outros só para te sentires bem com a tua inação.
Mas e’ alguma falha? As images vao para a Galeria, se derem permissoes para outra aplicacao aceder ‘a Galeria e’ como dizer que a minha fechadura nao e’ segura porque eu dou as chaves ao assaltante 🙂