Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

  2. Темы
  3. Суды и скандалы
Иван Кузнецов
15.07.2019,

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram. Фото.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Новости по теме
Почему не работает Ватсап на Андроиде
Обновление One UI 8.5 реально защитит Samsung от кражи. Вот, что там появится
Почему Госуслуги просят создать Цифровой ID в MAX, и можно ли его не делать
Лонгриды для вас
Топ ошибок при переходе с Android на iPhone и как их избежать

Весной этого года я проделал путь с Android на iPhone. На самом деле, процедура перехода с одной операционной системы на другую в 2025 году проще некуда. Однако все равно можно столкнуться с некоторыми ошибками, из-за которых немного придется поломать голову. Если вы планируете миграцию с одного смартфона на другой в ближайшее время, то этот текст вам точно пригодится. Обязательно изучите его и сможете избежать дальнейших проблем.

Читать далее
Как отключить подписку Ozon Premium. Пошаговая инструкция

За последние годы подписочная модель вышла далеко за пределы стриминговых сервисов. Если раньше их оформляли для легального прослушивания музыки и просмотра фильмов с сериалами, то сейчас ежемесячные платежи списываются даже за покупки товаров на маркетплейсах. Безумие! Одна из таких необъяснимых трат — подписка Ozon Premium. Она стоит 199 ₽/мес, а российский маркетплейс ее активно продвигает, из-за чего покупатели, зачастую не глядя оформляют ежемесячный платеж, а потом удивляются, почему списываются деньги с карты. Объясняем, как отключить Ozon Premium, и что даст подписка, если ее оставить.

Читать далее
Какие законы действуют в России с 1 сентября 2025: предустановка RuStore, штрафы за VPN и рекламу в Instagram*

1 сентября - это не только начало осени и нового учебного года, но еще и момент вступления в силу новых законов в России. Среди них не только ограничения, но и различные требования, делающие жизнь проще и безопаснее. В том числе, при использовании соцсетей и гаджетов. Рассказываем, какие законы вступили в силу с 1 сентября 2025, и что изменилось для россиян.

Читать далее
Новости партнеров
Бывший председатель SEC Гэри Генслер продолжает критиковать крипту. Что он сказал о монетах на этот раз?
Бывший председатель SEC Гэри Генслер продолжает критиковать крипту. Что он сказал о монетах на этот раз?
Как играть в Red Dead Redemption на iPhone в России почти бесплатно: где взять аккаунт Netflix и американскую учетку Apple ID
Как играть в Red Dead Redemption на iPhone в России почти бесплатно: где взять аккаунт Netflix и американскую учетку Apple ID
Что такое виртуальный сервер, чем отличаются VDS и VPS и зачем они нужны
Что такое виртуальный сервер, чем отличаются VDS и VPS и зачем они нужны