Хакеры могут манипулировать медиафайлами WhatsApp и Telegram
По словам исследователей из компании Symantec, занимающейся разработкой ПО в области информационной безопасности и защиты информации, мессенджеры на Android сохраняют изображения и аудиофайлы во внутреннее хранилище, доступное только через приложение, либо во внешнее, но с более широким доступом для других программ. Последний вариант настроен в WhatsApp по умолчанию, в то время как в Telegram для этого нужно включить соответствующую функцию.
В случае, если устройство заражено вредоносом, при получении пользователем изображения хакер может манипулировать с ним без обнаружения. Теоретически он даже может изменить исходящее мультимедийное сообщение.
Ещё больше проблемСпециалисты назвали атаку Media File Jacking. Благодаря широкому распространения настройки внешнего хранилища приложения становятся более совместимыми с другими программами, что снижает ограниченность перемещения изображений и других данных.
Представитель WhatsApp сообщил The Verge, что изменение системы хранения данных ограничит возможности сервиса обмениваться мультимедийными файлами и даже приведёт к появлению новых проблем с конфиденциальностью.
WhatsApp внимательно изучил эту проблему, и она похожа на предыдущие вопросы о том, как хранилище мобильных устройств влияет на экосистему приложений, — говорится в заявлении.
Представитель Telegram пока не ответил на запрос издания.
Ранее News.ru рассказал, что новая версия программы-шпиона FinSpy может собирать данные из мессенджеров, использующих шифрование. Жертвами вредоноса могут стать пользователи Telegram, WhatsApp, Signal и Threema.
Источник Читать на news.ru
