A grande mudança que os sistemas mais modernos de mensagens, como o WhatsApp ou o Telegram, trazem é a criptografia. Estes garantem que ninguém consegue ler as mensagens quando estas estão em trânsito. Isto tem levado a problemas com as autoridades, mas principalmente a que sejam a opção da maioria.
Uma nova falha de segurança vem deitar por terra parte desta aura de proteção no WhatsApp e no Telegram. Não se aplica às mensagens, mas sim aos ficheiros de media. Estes podem ser acedidos por qualquer atacante assim que chegam aos smartphones Android.
Para muitos, a proteção contra o roubo ou leitura de mensagens no WhatsApp e no Telegram é infalível. Os serviços de mensagens garantem que qualquer comunicação feita entre os intervenientes numa conversa não possa ser quebrada. Esta é uma afirmação aparentemente verdadeira, mas que tem problemas em determinados momentos.
Uma equipa de segurança avaliou os processos e descobriu um ponto de falha tanto no WhatsApp como no Telegram. Ambas as aplicações não estão a conseguir manter a privacidade no que toca aos ficheiros partilhados. Ao que tudo indica, podem ser acedidos por qualquer atacante quando estão alojados nos smartphones Android.
A segurança do WhatsApp está em causa no Android
No caso do WhatsApp, o problema está na forma como esta app guarda os ficheiros recebidos. O Android oferece 2 modos, tendo a empresa optado pelo que é mais aberto. Desta forma, qualquer equipamento comprometido permite que os ficheiros sejam acedidos.
A escolha do WhatsApp não foi aleatória. Ao optar pelo armazenamento externo do dispositivo, o WhatsApp garante que os seus ficheiros possam ser partilhados pelos utilizadores noutras apps. É também aqui que reside o problema, ao haver esta facilidade de acesso aos ficheiros por qualquer aplicação.
Ficheiros do Telegram podem ser acedidos por qualquer app
Já no Telegram este problema tem um impacto menor. A app, por norma, não armazena os ficheiros no armazenamento externo do dispositivo. Apenas quando o utilizador opta por guardar o que recebe na galeria é que fica exposto. Nesse caso o acesso é de imediato aberto e possível por qualquer aplicação.
Denominada de Media File Jacking, a falha não parece estar a ter a atenção devida do WhatsApp e do Telegram. A primeira reconhece o problema, mas cataloga-o como semelhante a outros. No caso do Telegram, a empresa não se manifestou sobre a sua existência.