Подписаться arrow_upward

Vlad

Эксперты нашли в Telegram и WhatsApp новую уязвимость


Специалисты компании по разработке ПО в области информационной безопасности Symantec выявили новый способ получения хакерами доступа к медиафайлам месседжеров Telegram и WhatsApp, сообщает The Verge со ссылкой на отчет аналитиков.

Эксперты утверждают, что несмотря на широкое использование Telegram и WhatsApp для шифрования передаваемых сообщений, обеспечить тот же уровень безопасности медиафайлов они не могут. Мессенджеры на Android сохраняют полученные изображения и аудифайлы либо во внутреннее хранилище, либо во внешнее, что подразумевает более широкий доступ к ним для остальных установленных программ. Последний вариант по умолчанию настроен в WhatsApp, в Telegram же для этого нужно включить функцию «Сохранить в галерею».

Если злоумышленники заразили устройство вредоносным ПО с доступом к внешнему хранилищу, они могут манипулировать с «выгруженным» из мессенджера медиафайлом раньше, чем владелец смартфона его увидит, и остаться незамеченными для пользователя. В теории хакеры могут даже изменить сообщение с изображением или аудиофайлом, при этом владелец устройства об этом не узнает.

Специалисты называют этот вид хакерской атаки Media File Jacking. Издание утверждает, что эта проблема давно известна специалистом и может считаться компромиссом между конфиденциальностью и возможностью более широко использовать мессенджеры на Andoroid. Впервые о подобных случаях стало известно еще в прошлом году.

«WhatsApp внимательно изучил эту проблему, и она похожа на предыдущие вопросы о том, как хранилище мобильных устройств влияет на экосистему приложений. WhatsApp следует текущим лучшим практикам, предоставляемым операционными системами для хранения мультимедиа, и надеется предоставлять обновления в соответствии с текущим развитием Android», — заявил представитель мессенджера в ответ на запрос издания.

Получить оперативный комментарий Telegram порталу на момент написания заметки не удалось. Эксперты Symantec подчеркивают, что пользователи доверяют приложениям, где используется шифрование сообщений, и убеждены в сохранности в тайне как личности отправителя, так и содержимого сообщения. Однако, по мнению аналитиков, «ни один код не застрахован от уязвимостей».

Чтобы упомянуть другого пользователя в комментарии, введите знак @

Упомянуть можно тех, на кого Вы подписаны или тех, кто принимал участие в дискуссии


Чтобы упомянуть ценную бумагу в комментарии, введите ее тикер после знака ^