Symantec: groźna podatność w Telegramie i WhatsApp. Sekurak: nie przesadzajmy.

Media rozpisują się o rzekomo dużym problemie w WhatsAppie i Telegramie. Tytuł:

WhatsApp, Telegram had security flaws that let hackers change what you see.

[WhatsApp i Telegram miał podatności umożliwiające hackerom zmianę tego co widzisz]

brzmi dość groźnie, prawda? Spróbuję wyjaśnić całe zamieszanie w jak największym skrócie:

• WhatsApp zapisuje pliki multimedialne w tzw. zewnętrznym storage na Androidzie  (Telegram tylko po włączeniu niedomyślnej opcji 'Save to Gallery’)
• Jeśli teraz jakaś aplikacja (np. malware) poprosi o uprawnienie WRITE_EXTERNAL_STORAGE – może pisać w to miejsce
• WhatsApp zapisuje odebrane zdjęcie, a malware je nadpisuje.

Groźne? Niby tak, ale istnieje 1000 bardziej groźnych rzeczy, które porządny malware mógłby zrobić z telefonem. Szczególnie w dobie dużej fragmentacji na platformie Android.

–ms