Ви тут:
Суспільство Цікавинки 

Медіафайли у WhatsApp і Telegram опинились під загрозою, – експерти

Нове дослідження Symantec виявило небезпечну уразливість Media File Jacking, яка вражає месенджери WhatsApp і Telegram для Android таким чином, що медіа-файли у цих додатках можуть потрапити до рук зловмисників. Про це повідомляє канал “Прямий” з посиланням на офіційний сайт компанії Symantec.

Недолік безпеки впливає на WhatsApp для Android за замовчуванням і Telegram для Android, якщо включені певні функції. Це відбувається за час між моментом, коли мультимедійні файли, отримані через додатки, записуються на диск, і коли вони завантажуються в призначений для користувача інтерфейс чату додатків.

Цей критичний проміжок часу надає зловмисникам можливість втручатися і маніпулювати медіафайлами без відома користувача. Якщо використовується вразливість системи безпеки, зловмисник може неправильно використовувати і маніпулювати конфіденційною інформацією, такою як особисті фотографії і відео, корпоративні документи, рахунки і голосові замітки.

Загроза зламу медіа-файлів особливо актуальна в сенсі поширеної думки про те, що нове покоління додатків для обміну миттєвими повідомленнями невразливо для маніпулювання контентом і ризиків конфіденційності, завдяки використанню механізмів безпеки, таких як наскрізне шифрування.

Користувачі зазвичай довіряють додаткам для обміну миттєвими повідомленнями, таким як WhatsApp і Telegram, для захисту цілісності як особистості відправника, так і самого вмісту повідомлення. Однак, жоден код не застрахований від вразливостей безпеки. Попри те, що наскрізне шифрування є ефективним механізмом для забезпечення цілісності зв’язку, цього недостатньо, якщо в коді існують уразливості рівня додатку.

“Те, що ми виявили в дослідженні Media File Jacking, показує, що зловмисники можуть успішно маніпулювати медіа-файлами, використовуючи переваги логічних вад в додатках, які виникають до та / або після шифрування вмісту при передачі”, — підкреслюють експерти.

Telegram і WhatsApp зберігають отримані зображення або на карту пам’яті самого месенджера, або у зовнішній розділ пам’яті. Останній і стає джерелом витоку призначених для користувача файлів. При отриманні доступу до зовнішнього сховища за допомогою шкідливих програм хакери отримують можливість редагування або заміни файлів користувача.

В одній з найбільш руйнівних подібних атак зловмисник може маніпулювати рахунком, відправленим постачальником покупцеві, щоб обманним шляхом змусити клієнта зробити платіж на незаконний рахунок.

“За даними джерела, представники WhatsApp вже повідомили про закриття уразливості з актуальної версії месенджера. Розробники Telegram ситуацію не прокоментували”, – йдеться у повідомленні.