Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Лонгриды для вас
Калибровка аккумулятора
Почему не нужно калибровать батарею на Андроид

Аккумулятор – это единственный компонент любого смартфона, который является расходным материалом. Год-два, и он теряет способность накапливать энергию так же, как раньше. В результате время автономной работы устройства снижается, а само оно либо теряет в производительности, либо, если нет специального защитного механизма, начинает периодически выключаться при перепадах напряжения. Поэтому логично, что многие хотят отсрочить наступление этого момента и в первую очередь берутся за калибровку аккумулятора. Разбираемся, почему это абсолютно бесполезно.

Читать далее
Вирусы в Google Play
Осторожно: даже топовые приложения из Google Play могут быть опасны

Считается, что Google Play – самый надёжный магазин приложений для Android, потому что благодаря встроенным механизмам безопасности туда практически не могут проникнуть вредоносные приложения. Вот только на практике всё оказывается несколько иначе, и, как показывают исследования, наибольшее количество заражений провоцирует именно Google Play. Просто пользователи настолько ему доверяют, что скачивают оттуда всё подряд без разбору. Но одно дело – распознать вредоносное приложение, и совершенно другое – стать жертвой уязвимости в фактически доброкачественном ПО.

Читать далее
WhatsApp
WhatsApp удалит ваш аккаунт, если вы не примете новое соглашение

Думаю, вы слышали, что в конце прошлого года WhatsApp предложила пользователям принять новое соглашение, в котором предупредила о планах сливать их данные Facebook. Несмотря на то что мессенджер и раньше принадлежал социальной сети, его руководство никогда не позволяло себе говорить о сливе пользовательских данных. Само собой, это вызвало самую негативную реакцию, и WhatsApp пришлось сначала отложить введение новых правил, а потом начать объяснять, что под сливом данных подразумевалось совсем не то, о чём все подумали. В общем, стало понятно, что руководство мессенджера испугалось оттока аудитории. Но потом как-то резко передумало, и пошло на крайние меры.

Читать далее
Новый комментарий