Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

  2. Темы
  3. Суды и скандалы
Иван Кузнецов
15.07.2019,

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram. Фото.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Новости по теме
Как перевести баллы Яндекс в деньги и получить рубли
Владимир Путин объяснил, для чего нужен мессенджер MAX и почему заблокировали WhatsApp
Почему Госуслуги заблокировали на 72 часа, и что делать
Лонгриды для вас
Где находятся настройки Android, и как ими пользоваться

Главным достоинством операционной системы Android является ее открытость. Вы можете устанавливать любые приложения и менять оформление оболочки на свой вкус. Словом, делать все, что угодно. Однако для этого вам понадобятся настройки Android — специальный раздел системы, содержащий в себе ее параметры. Их можно менять на свое усмотрение, выбирая, например, мелодию звонка или обои рабочего стола. Но где найти настройки в телефоне?

Читать далее
Почему ваш следующий смартфон будет стоить дороже?

Рынок смартфонов в последние годы живет по простому правилу: каждый новый сезон нам дают чуть больше памяти, чуть мощнее процессор, чуть ярче экран, а цена в среднем держится на привычном уровне. И если что-то дорожало, то только по мелочи, потому что производителям удавалось компенсировать это удешевлением компонентов. Но, похоже, этот привычный уклад уже исчерпал себя.

Читать далее
Опасно ли носить умные кольца? Оказывается да

История с Galaxy Ring вновь заставила задуматься о безопасности носимых гаджетов. Недавно один из популярных техноблогеров столкнулся с крайне неприятным и пугающим инцидентом. Дело в том, что батарея в его умном кольце начала набухать прямо на пальце. В результате устройство застряло, вызвать боль и даже привело к обращению в больницу. Более того, ситуация стала настолько серьезной, что блогеру отказали в посадке на рейс до полного устранения проблемы. Случай тут же вызвал активную дискуссию в сети. Все стали задаваться вопросом можно ли доверять таким устройствам и действительно ли умные кольца безопасны для пользователя?

Читать далее
Новости партнеров
Почему зимой воздух в квартире сухой: реальные причины и простые решения
Почему зимой воздух в квартире сухой: реальные причины и простые решения
Какое событие на рынке криптовалют разрушило надежды инвесторов на сезон альткоинов: ответ экспертов
Какое событие на рынке криптовалют разрушило надежды инвесторов на сезон альткоинов: ответ экспертов
Как отправить посылку через Wildberries в любую точку России
Как отправить посылку через Wildberries в любую точку России