UA
 

В мессенджере WhatsApp найдена новая уязвимость

Корреспондент.net,  15 июля 2019, 17:47
2
6772
В мессенджере WhatsApp найдена новая уязвимость
Проблема связана с передачей медиафайлов

Злоумышленники используют вредоносное ПО для доступа к медиафайлам, отправленным через приложение.

Специалисты в области кибербезопасности из компании Symantec обнаружили новую уязвимость мессенджера WhatsApp. С ее помощью злоумышленники получают доступ к медиафайлам, отправленным через приложение. Об этом пишет The Verge.

В ОС Android приложения могут сохранять мультимедиа, например изображения и аудиофайлы, либо во внутреннем хранилище, доступном только через приложение, либо во внешнем хранилище, более широко доступном для других приложений.

WhatsApp по умолчанию сохраняет медиафайлы во внешнем хранилищи, а Telegram делает это, когда в приложении включена функция "Сохранить в галерею".

Вредоносное ПО с доступом к внешнему хранилищу может быть использовано для доступа к мультимедийным файлам WhatsApp и Telegram, возможно, даже до того, как пользователь их увидит.

Если юзер загружает, например, вредоносное приложение, а затем получает фотографию в WhatsApp, хакер может манипулировать изображением, даже если получатель этого не заметит. Таким образом, теоретически он может даже изменить исходящее мультимедийное сообщение.

Исследователи называют атаку Media File Jacking. По большей части, это известная проблема и компромисс между конфиденциальностью и доступностью для приложений-мессенджеров на ОС Android.

Представители WhatsApp заявляют, что изменение данной системы хранения скажется негативно на возможностях сервиса при обмене файлами, а возможно - породит новые проблемы с конфиденциальностью.

Ранее сообщалось, что в Сети удаляют копии скандального приложения, с помощью которого можно раздевать женщин на фото.

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

ТЕГИ: WhatsAppМессенджерприложение
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
Читать комментарии
Загрузка...