Cảnh báo tệp tin đa phương tiện trên WhatsApp và Telegram không còn an toàn

Mặc dù được biết đến là những ứng dụng nhắn tin mã hóa mạnh mẽ, tuy nhiên ứng dụng WhatsApp và Telegram không phải lúc nào cũng có thể giữ những tệp tin an toàn sau khi chúng được gửi đến điện thoại của bạn.

Các nhà nghiên cứu của Symantec đã giải thích cách thức hacker có thể dùng ứng dụng độc hại để lấy những tệp tin được chuyển qua hai ứng dụng này.

Mặc dù được biết đến là những ứng dụng nhắn tin mã hóa mạnh mẽ, tuy nhiên ứng dụng WhatsApp và Telegram không phải lúc nào cũng có thể giữ những tệp tin an toàn sau khi chúng được gửi đến điện thoại của bạn. Hôm nay, các nhà nghiên cứu của Symantec đã giải thích cách thức hacker có thể dùng ứng dụng độc hại để lấy những tệp tin được chuyển qua hai ứng dụng này.

WhatsApp và Telegram lưu tệp tin trên bộ nhớ chung

Trên hệ điều hành Android, ứng dụng có thể chọn lưu các tệp tin đa phương tiện như hình ảnh, âm thanh trên bộ nhớ riêng (chỉ có thể truy cập thông qua ứng dụng) hoặc bộ nhớ chung (các ứng dụng khác cũng có thể truy cập). WhatsApp mặc định lưu các tệp đa phương tiện trên bộ nhớ chung, ứng dụng Telegram cũng tương tự khi tính năng "Lưu vào bộ sưu tập" được kích hoạt.

Theo các nhà nghiên cứu, thiết kế này đồng nghĩa với việc các ứng dụng độc hại có quyền truy cập bộ nhớ chung có thể được dùng để đánh cắp những tệp đa phượng tiện trên WhatsApp và Telegram trước cả khi người dùng xem được chúng. Ví dụ như nếu người dùng tải một phần mềm độc hại về máy, rồi sau đó nhận một tấm ảnh qua WhatsApp, hacker có thể sao chép tấm ảnh mà người nhận không hề biết được. Về mặt lý thuyết, hacker còn có thể kiểm soát cả tệp tin được gửi đi.

Các nhà nghiên cứu gọi kiểu tấn công này là "Media File Jacking". Có thể nói đây là một vấn đề đã được phát hiện và cũng là một sự đánh đổi giữa bảo mật và khả năng truy cập của các ứng dụng nhắn tin trên hệ điều hành Android. Bằng cách sử dụng bộ nhớ chung, như các ứng dụng khác, những ứng dụng này có thể tương thích với nhiều ứng dụng khác hơn, cho phép hình ảnh và các dữ liệu khác được di chuyển tự do hơn. Nhưng sự tự do này cũng có cái giá của nói, năm ngoái, các nhà nghiên cứu cũng đã chỉ ra những vấn đề tương tự.

Telegram từ chối trả lời trực tiếp khi được yêu cầu phỏng vấn. Người phát ngôn của WhatsApp cho biết nếu thay đổi cách thức lưu trữ dữ liệu sẽ giới hạn khả năng chia sẻ dữ liệu của dịch vụ và khi đó còn phát sinh thêm nhiều vấn đề khác về bảo mật. "WhatsApp đã tìm hiểu kỹ lưỡng về vấn đề này và nó tương tự như câu hỏi lần trước về việc bộ nhớ điện thoại ảnh hưởng thế nào đến hệ sinh thái của ứng dụng", người phát ngôn WhatsApp còn cho biết thêm rằng "WhatsApp hiện đang tuân theo mô hình tốt nhất do hệ điều hành cung cấp cho việc lưu trữ và ứng dụng này sẽ cung cấp các bản cập nhật phù hợp theo sự phát triển của Android".

Tuy nhiên, đây không chỉ đơn thuần là hai ứng dụng nhắn tin. Các nhà nghiên cứu đã chỉ ra rằng đây là hai ứng dụng được người dùng tin tưởng trong việc mã hóa nhằm bảo vệ quyền riêng tư của người dùng như danh tính và nội dung tin nhắn".

Cũng như trước đây, các nhà nghiên cứu tái khẳng định rằng không một phần mềm nào;hoàn toàn không có lỗ hổng bảo mật.

Minh Bảo theo TheVerge