Мошенники могут манипулировать конфиденциальной информацией, такой как личные фотографии и видео, корпоративные документы, счета и голосовые заметки
share
Специалисты компании Symantec выявили опасную уязвимость, которая затрагивает мультимедийные файлы в мессенджерах WhatsApp и Telegram для Android, сообщается на официальном сайте компании.
По информации экспертов, недостаток безопасности влияет на приложения для Android по умолчанию, если включены определенные функции. Это происходит после того, как мультимедийные файлы, полученные через приложения, записываются на диск, и когда они загружаются в пользовательский интерфейс чата приложений для пользовательского использования.
Этот критический промежуток времени предоставляет злоумышленникам возможность вмешиваться и манипулировать медиафайлами без ведома пользователя. Так, компьютерные взломщики могут неправильно использовать и манипулировать конфиденциальной информацией, такой как личные фотографии и видео, корпоративные документы, счета и голосовые заметки.
Самое важное в Telegram
Пользователи обычно доверяют приложениям для обмена мгновенными сообщениями, таким как WhatsApp и Telegram, для защиты целостности как личности отправителя, так и самого содержимого сообщения. Однако ни один код не застрахован от уязвимостей безопасности. Несмотря на то что сквозное шифрование является эффективным механизмом для обеспечения целостности связи, этого недостаточно, если в коде существуют уязвимости уровня приложения.
“То, что мы обнаружили в исследовании Media File Jacking, показывает, что злоумышленники могут успешно манипулировать медиафайлами, используя преимущества логических недостатков в приложениях, которые возникают до и/или после шифрования содержимого при передаче”, — говорится в исследовании.
Читайте также:
Хакеры взломали сайты ФБР и хотят продать полученную информацию
Telegram и WhatsApp сохраняют полученные изображения либо во внутреннее хранилище самого мессенджера, либо во внешний раздел памяти. Последний и становится источником утечки пользовательских файлов. При получении доступа к внешнему хранилищу с помощью вредоносных программ хакеры получают возможность редактирования или замены файлов пользователя.
Напомним, 31-летний уроженец Киева организовал масштабную мошенническую сеть, которая функционировала примерно с октября 2013 по май 2018 года. По информации Департамента юстиции США, подозреваемый вместе с сообщниками распространял вредоносное программное обеспечение через рекламные сети, заразив миллионы компьютеров по всему миру.
Источник: delo.ua