Злоумышленники могут завладеть мультимедийными файлами WhatsApp и Telegram на Android с помощью опасной уязвимости Media File Jacking. Об этом сообщается на официальном сайте компании Symantec, которая занимается программным обеспечением в сфере информабезопасности.
Отмечается, что недостаток безопасности может повлиять на WhatsApp для Android по умолчанию и Telegram для Android при включении определенных функций. Это происходит по прошествии времени между моментом, когда мультимедийные файлы, полученные через приложения, записываются на диск, и когда они загружаются в пользовательский интерфейс чата приложений для пользовательского использования.
Благодаря этому критическому промежутку времени злоумышленники могут вмешаться и манипулировать медиафайлами без ведома пользователей. Если используется уязвимость системы безопасности, злоумышленник может неправильно использовать и манипулировать конфиденциальной информацией, такой как личные фотографии и видео, корпоративные документы, счета и голосовые заметки.
Угроза взлома медиафайлов особенно актуальна в свете распространенного мнения о том, что новое поколение приложений для обмена мгновенными сообщениями неуязвимо для манипулирования контентом и рисков конфиденциальности, благодаря использованию механизмов безопасности, таких как сквозное шифрование.
Как правило пользователи доверяют приложениям для обмена мгновенными сообщениями, таким как WhatsApp и Telegram, для защиты целостности как личности отправителя, так и самого содержимого сообщения. Однако, ни один код не застрахован от уязвимостей безопасности. Несмотря на то, что сквозное шифрование является эффективным механизмом для обеспечения целостности связи, этого недостаточно, если в коде существуют уязвимости уровня приложения.
"То, что мы обнаружили в исследовании Media File Jacking, показывает, что злоумышленники могут успешно манипулировать медиа-файлами, используя преимущества логических недостатков в приложениях, которые возникают до и / или после шифрования содержимого при передаче", — подчеркивают эксперты
Как отмечают в компании, Telegram и WhatsApp сохраняют полученные изображения либо во внутреннее хранилище самого мессенджера, либо во внешний раздел памяти. Последний и становится источником утечки пользовательских файлов. При получении доступа к внешнему хранилищу с помощью вредоносных программ хакеры получают возможность редактирования или замены файлов пользователя.
Во время подобных атак преступники даже могут управлять счетом, отправленным поставщиком покупателю, чтобы с помощью обмана заставить клиента отправить деньги на незаконный счет.
Источники издания сообщили, что представители WhatsApp уже сообщили о закрытии уязвимости с актуальной версии мессенджера. Разработчики Telegram ситуацию не прокомментировали.
Ранее сообщалось, что СБУ и ФБР пообещали сегодня рассказать о "хакерской спецоперации десятилетия".
Также мы писали, что хакеры ограбили японскую биржу на $32 миллиона в криптовалюте.