Медиафайлы в WhatsApp и Telegram под угрозой: обнаружена опасная уязвимость системы
Новое исследование Symantec выявило опасную уязвимость Media File Jacking, которая поражает мессенджеры WhatsApp и Telegram для Android таким образом, что медиа-файлы в этих приложениях могут попасть в руки злоумышленников.
Об этом говорится на официальном сайте компании Symantec.
Недостаток безопасности влияет на WhatsApp для Android по умолчанию и Telegram для Android, если включены определенные функции. Это происходит за время между моментом, когда мультимедийные файлы, полученные из приложения, записываются на диск, и когда они загружаются в пользовательский интерфейс чата приложений.
Этот критический промежуток времени предоставляет злоумышленникам возможность вмешиваться и манипулировать медиафайлами без ведома пользователя. Если используется уязвимость системы безопасности, злоумышленник может неправильно использовать и манипулировать конфиденциальной информации, такой как личные фотографии и видео, корпоративные документы, счета и голосовые заметки.
Угроза взлома медиа-файлов особенно актуальна в смысле распространенного мнения о том, что новое поколение приложений для обмена мгновенными сообщениями неуязвимо для манипулирования контентом и рисков конфиденциальности, благодаря использованию механизмов безопасности, таких как сквозное шифрование.
Пользователи обычно доверяют приложениям для обмена мгновенными сообщениями, таким как WhatsApp и Telegram, для защиты целостности как личности отправителя, так и самого содержания сообщения. Однако, ни один код не застрахован от уязвимостей безопасности. Несмотря на то, что сквозное шифрование является эффективным механизмом для обеспечения целостности связи, этого недостаточно, если в коде есть уязвимости уровня приложения.
«То, что мы обнаружили в исследовании Media File Jacking, показывает, что злоумышленники могут успешно манипулировать медиа-файлами, используя преимущества логических недостатков в приложениях, которые возникают в и/или после шифрования содержимого при передаче», — подчеркивают эксперты.
Telegram и WhatsApp сохраняют полученные изображения или на карту памяти самого мессенджера, или во внешнем раздел памяти. Последний и становится источником утечки пользовательских файлов. При получении доступа к внешнему хранилищу с помощью вредоносных программ хакеры получают возможность редактирования или замены файлов пользователя.
В одной из самых разрушительных подобных атак злоумышленник может манипулировать счетом, отправленным поставщиком покупателю, чтобы обманным путем заставить клиента сделать платеж на незаконный счет.
По данным источника, представители WhatsApp уже сообщили о закрытии уязвимости с актуальной версии мессенджера. Разработчики Telegram ситуацию не прокомментировали.
Напомним, компания WhatsApp обнаружила уязвимость мессенджера, которая позволила хакерам устанавливать на смартфоны пользователей вредоносную программу для отслеживания местоположения владельцев телефонов.
Также следите за «Прямым» в Facebook, Twitter , Telegram и Instagram.