1312
Хакери навчилися перехоплювати медіафайли в Telegram і WhatsApp
— Фінтех і Картки
Особисті фотографії і відео, корпоративні документи, рахунки та голосові замітки в WhatsApp і Telegram можуть потрапити в руки зловмисникам.
Про це повідомляється на офіційному сайті компанії Symantec.
Нове дослідження Symantec виявило небезпечну уразливість Media File Jacking, яка зачіпає месенджери WhatsApp і Telegram для Android.
Вада безпеки впливає на WhatsApp для Android за замовчанням і Telegram для Android, якщо включені певні функції. Це відбувається з часом між моментом, коли мультимедійні файли, отримані через додатки, записуються на диск, і коли вони завантажуються в призначений для користувача інтерфейс чату додатків для призначеного для користувача використання.
Цей критичний проміжок часу надає зловмисникам можливість втручатися і маніпулювати медіафайлами без відома користувача.
«Те, що ми виявили в дослідженні Media File Jacking, показує, що зловмисники можуть успішно маніпулювати медіафайлами, використовуючи переваги логічних вад в додатках, які виникають до і/або після шифрування вмісту при передачі», – підкреслюють експерти
Telegram і WhatsApp зберігають отримані зображення або у внутрішнє сховище самого месенджера, або у зовнішній розділ пам’яті. Останній і стає джерелом витоку призначених для користувача файлів. При отриманні доступу до зовнішнього сховища за допомогою шкідливих програм хакери отримують можливість редагування або заміни файлів користувача.
За даними джерела, представники WhatsApp вже повідомили про закриття уразливості з актуальної версії месенджера. Розробники Telegram ситуацію не прокоментували.
За матеріалами: НВ
Поділитися новиною
