0 800 307 555
ру
0 800 307 555
Место для вашей рекламы

Хакеры научились перехватывать медиафайлы в Telegram и WhatsApp

Финтех и Карты
1317
Личные фотографии и видео, корпоративные документы, счета и голосовые заметки в WhatsApp и Telegram могут попасть в руки злоумышленникам.
Об этом сообщается на официальном сайте компании Symantec.
Новое исследование Symantec выявило опасную уязвимость Media File Jacking, которая затрагивает мессенджеры WhatsApp и Telegram для Android.
Недостаток безопасности влияет на WhatsApp для Android по умолчанию и Telegram для Android, если включены определенные функции. Это происходит по прошествии времени между моментом, когда мультимедийные файлы, полученные через приложения, записываются на диск, и когда они загружаются в пользовательский интерфейс чата приложений для пользовательского использования.
Этот критический промежуток времени предоставляет злоумышленникам возможность вмешиваться и манипулировать медиафайлами без ведома пользователя.
«То, что мы обнаружили в исследовании Media File Jacking, показывает, что злоумышленники могут успешно манипулировать медиафайлами, используя преимущества логических недостатков в приложениях, которые возникают до и/или после шифрования содержимого при передаче», — подчеркивают эксперты
Telegram и WhatsApp сохраняют полученные изображения либо во внутреннее хранилище самого мессенджера, либо во внешний раздел памяти. Последний и становится источником утечки пользовательских файлов. При получении доступа к внешнему хранилищу с помощью вредоносных программ хакеры получают возможность редактирования или замены файлов пользователя.
По данным источника, представители WhatsApp уже сообщили о закрытии уязвимости с актуальной версии мессенджера. Разработчики Telegram ситуацию не прокомментировали.
По материалам:
НВ
Место для вашей рекламы
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.
Поделиться новостью
Также по теме
Подпишитесь на нас
Также по теме
Рассчитывайте на
0 800 307 555звонки бесплатны
multi app
О насРедакцияРедакционная политикаПолитика ИИЭкспертыРекламаСпецпроектыПравила пользованияКонфиденциальностьКонтакты
© 2000–2025 Общество с ограниченной ответственностью «Файненс.юа», свидетельство на знак для товаров и услуг № 37423 от 16.02.2004, ЕДРПОУ 22929966. Адрес: ул. Николая Гринченко, 4В, Киев, Украина. График работы: Пн–Пт 9:00–18:00.
ООО «Файненс.юа» – независимый финансовый портал. Материалы с пометками «Р», «Партнёрская», «Промо», «Акция», «Мнение», «Спецпроект», «Партнёрский проект» – это реклама в понимании Закона Украины «О рекламе». За содержание рекламы ответственность несёт рекламодатель. Информация на данной странице не является рекламой банковских услуг. Проверенную банком информацию о продуктах и услугах можно посмотреть на официальном сайте соответствующего банка. Использование материалов и данных с сайта разрешено только с гиперссылкой https://finance.ua.
Мы не взимаем плату за услуги подбора и сравнения финансовых предложений в каталогах и не предоставляем услуги кредитования, размещения депозитов и страхования. Ваши личные данные на сайте защищены шифрованием AES-256.
DMCA.com Protection Status
Cloudflare
Trustpilot
Payment systems