Cụ thể, trong một đoạn clip phân tích về lỗi bảo mật này, các nhà nghiên cứu bảo mật của Symantec đã thay đổi hình ảnh khuôn mặt xuất hiện trên một file đính kèm được gửi qua các ứng dụng trên.
Thông qua video trên, các chuyên gia bảo mật khẳng định, với lỗ hổng này, những gì người nhận thấy được trên WhatsApp và Telegram có thể không phải là những gì được người gửi gửi đi.
Được biết, lỗ hổng trên được tiết lộ vào hôm thứ Hai này không cho phép kẻ xấu chiếm đoạt tài khoản mạng xã hội của người dùng. Tuy nhiên, đây lại là "phương tiện hiệu quả" cho kẻ xấu sử dụng vào mục đích lừa đảo của mình.
Các nhà nghiên cứu của Symantec cho biết, lỗi bảo mật trên xuất phát từ cách các tệp đa phương tiện được lưu trữ trên WhatsApp và Telegram. Khi các tệp được lưu trữ trên bộ nhớ ngoài, các ứng dụng khác có thể truy cập và thao tác lên chúng.
Trên WhatsApp, các tệp được lưu trữ bên ngoài theo mặc định, trong khi trên Telegram, lỗ hổng sẽ xuất hiện nếu lệnh "Lưu vào thư mục" được bật lên.
Để kiểm chứng, các nhà nghiên cứu của Symantec đã kiểm tra cách phần mềm độc hại thao tác, làm thay đổi các tệp tin hình ảnh và âm thanh được gửi qua WhatsApp và Telegram.
Trong clip giới thiệu về cách kiểm chứng của mình, một người đã gửi ảnh của 2 người bạn qua các ứng dụng trên. Kết quả là những phần mềm độc hại trên thiết bị của người nhận đã tự động thay thế khuôn mặt của người trong ảnh bằng hình ảnh của diễn viên Nicolas Cage.
Lên tiếng về vấn đề này, đại diện WhatsApp cho hay: "WhatsApp đã xem xét kỹ vấn đề này và nó giống với các câu hỏi trước đây về việc lưu trữ trên thiết bị di động ảnh hưởng đến hệ sinh thái ứng dụng. WhatsApp tuân theo các thực tiễn tốt nhất hiện nay được cung cấp bởi các hệ điều hành có uy tín để lưu trữ thông tin phương tiện và mong muốn cung cấp các bản cập nhật phù hợp với sự phát triển liên tục của Android".
Trong khi đó, cho đến thời điểm này, Telegram vẫn từ chối bình luận về sự việc này. Trước đó, Symantec cũng phát hiện Telegram dính một lỗi khác khi xuất hiện phiên bản giả mạo của ứng dụng này trên Google Play Store.
Ứng dụng giả mạo có tên MobonoGram và tự quảng cáo là phiên bản nâng cao của Telegram với các tính năng bổ sung. Phần mềm độc hại này tự động truy cập các trang web đồi trụy, lừa đảo và làm chậm thiết bị, giảm tuổi thọ pin thiết bị của người dùng.
MobonoGram đã được tải xuống hơn 100.000 lần trước khi bị xóa khỏi Google Play. Google xác nhận nó đã bị xóa và cho biết họ đã cấm các nhà phát triển tiếp tục xây dựng, phổ biến ứng dụng này.
Trong một diễn biến khác, các nhà nghiên cứu cũng tìm thấy một ứng dụng mạo danh khác được gọi là Whatsgram.
Ứng dụng này cũng phục vụ những cuộc tấn công tương tự từ cùng các nhà phát triển. Symantec cho biết, họ đã chặn hơn 1.200 ứng dụng kiểu này từ tháng 1 đến tháng 5 vừa qua.