Хакеры научились перехватывать файлы в Telegram и WhatsApp

Новое исследование Symantec выявило опасную уязвимость Media File Jacking, которая затрагивает мессенджеры WhatsApp и Telegram для Android.

Мультимедийные файлы WhatsApp и Telegram могут попасть в руки злоумышленникам, сообщается на официальном сайте компании Symantec, пишет Новое Время.

Недостаток безопасности влияет на WhatsApp для Android по умолчанию и Telegram для Android, если включены определенные функции. Это происходит по прошествии времени между моментом, когда мультимедийные файлы, полученные через приложения, записываются на диск, и когда они загружаются в пользовательский интерфейс чата приложений для пользовательского использования.

Підтримай тих, хто щодня тримає місто в курсі

Клуб МикВісті — місце, де читач і редакція по один бік.

Учасники мають закритий чат, ексклюзивну розсилку із залаштунків життя журналістів, бачать новини раніше й впливають на зміни.

Приєднуйся. Разом тримаємо місто світлим

Одноразова підтримка Підписка місячна

₴ 50 ₴ 100 ₴ 500

Підтримати

₴ 100 ₴ 250 ₴ 500

Безпечна оплата

Отримувачем внесків є ГО «Миколаївський Медіа Хаб» (ЄДРПОУ 45160758). Здійснюючи внесок, ви підтверджуєте згоду з тим, що внесена сума не підлягає поверненню та може бути використана ГО «Миколаївський Медіа Хаб» на реалізацію статутної діяльності, що включає підтримку незалежної журналістики та створення суспільно важливого контенту. Публічна оферта.

Этот критический промежуток времени предоставляет злоумышленникам возможность вмешиваться и манипулировать медиафайлами без ведома пользователя. Если используется уязвимость системы безопасности, злоумышленник может неправильно использовать и манипулировать конфиденциальной информацией, такой как личные фотографии и видео, корпоративные документы, счета и голосовые заметки.

Угроза взлома медиафайлов особенно актуальна в свете распространенного мнения о том, что новое поколение приложений для обмена мгновенными сообщениями неуязвимо для манипулирования контентом и рисков конфиденциальности, благодаря использованию механизмов безопасности, таких как сквозное шифрование.

Пользователи обычно доверяют приложениям для обмена мгновенными сообщениями, таким как WhatsApp и Telegram, для защиты целостности как личности отправителя, так и самого содержимого сообщения. Однако, ни один код не застрахован от уязвимостей безопасности. Несмотря на то, что сквозное шифрование является эффективным механизмом для обеспечения целостности связи, этого недостаточно, если в коде существуют уязвимости уровня приложения.

— То, что мы обнаружили в исследовании Media File Jacking, показывает, что злоумышленники могут успешно манипулировать медиа-файлами, используя преимущества логических недостатков в приложениях, которые возникают до и / или после шифрования содержимого при передаче, — подчеркивают эксперты.

Telegram и WhatsApp сохраняют полученные изображения либо во внутреннее хранилище самого мессенджера, либо во внешний раздел памяти. Последний и становится источником утечки пользовательских файлов. При получении доступа к внешнему хранилищу с помощью вредоносных программ хакеры получают возможность редактирования или замены файлов пользователя.

В одной из самых разрушительных подобных атак злоумышленник может манипулировать счетом, отправленным поставщиком покупателю, чтобы обманным путем заставить клиента совершить платеж на незаконный счет.

По данным источника, представители WhatsApp уже сообщили о закрытии уязвимости с актуальной версии мессенджера. Разработчики Telegram ситуацию не прокомментировали.

Ранее сообщалось, что в работе соцсетей Facebook и Instagram, а также мессенджера WhatsApp произошел глобальный сбой. Пользователи по всему миру жалуются, что не могут видеть изображения.