1317
Хакеры научились перехватывать медиафайлы в Telegram и WhatsApp
— Финтех и Карты
Личные фотографии и видео, корпоративные документы, счета и голосовые заметки в WhatsApp и Telegram могут попасть в руки злоумышленникам.
Об этом сообщается на официальном сайте компании Symantec.
Новое исследование Symantec выявило опасную уязвимость Media File Jacking, которая затрагивает мессенджеры WhatsApp и Telegram для Android.
Недостаток безопасности влияет на WhatsApp для Android по умолчанию и Telegram для Android, если включены определенные функции. Это происходит по прошествии времени между моментом, когда мультимедийные файлы, полученные через приложения, записываются на диск, и когда они загружаются в пользовательский интерфейс чата приложений для пользовательского использования.
Этот критический промежуток времени предоставляет злоумышленникам возможность вмешиваться и манипулировать медиафайлами без ведома пользователя.
«То, что мы обнаружили в исследовании Media File Jacking, показывает, что злоумышленники могут успешно манипулировать медиафайлами, используя преимущества логических недостатков в приложениях, которые возникают до и/или после шифрования содержимого при передаче», — подчеркивают эксперты
Telegram и WhatsApp сохраняют полученные изображения либо во внутреннее хранилище самого мессенджера, либо во внешний раздел памяти. Последний и становится источником утечки пользовательских файлов. При получении доступа к внешнему хранилищу с помощью вредоносных программ хакеры получают возможность редактирования или замены файлов пользователя.
По данным источника, представители WhatsApp уже сообщили о закрытии уязвимости с актуальной версии мессенджера. Разработчики Telegram ситуацию не прокомментировали.
По материалам: НВ
Поделиться новостью
Также по теме
ПУМБ запустил сервис онлайн-платежей
Как ритейлу удержать клиента и улучшить продажи благодаря оплате онлайн — FinRetail 2025
НБУ повысит требования к защите платежных операций
Как быстро заблокировать карту: 4 простых способа
Alliance bank возглавил рейтинг по приросту активных карт в I полугодии 2025 года
Банки обязали предоставлять правдивую информацию об условиях участия в программах кешбэка