Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Лонгриды для вас
Бесплатные игры
Лучшие бесплатные игры для Android первой половины 2020

Если человек говорит, что он не любит игры на смартфоне - не верьте ему. Скорее всего, где-то, полистав до последнего экрана его рабочего стола, вы найдете припрятанную головоломку или ”три в ряд”. Все из-за того, что смартфон - это идеальное место для незамысловатых игр. Он в любой момент под рукой, всегда дает возможность скоротать время в дороге или не читать этикетку освежителя сами знаете где. А еще очень часто игры для смартфонов раздают бесплатно. Это тоже большой плюс, и сегодня мы поговорим именно о бесплатных играх, которые не стыдно посоветовать друзьям или поиграть самому. Отмечу сразу, что некоторые из приведенных игр будут содержать внутренние покупки, но они не влияют на игровой процесс.

Читать далее
Сбербанк запустил в России платёжный сервис SberPay для Android

Сервисы бесконтактных платежей уже давно никого не удивляют, а NFC перестал быть отличительной чертой исключительно дорогостоящих флагманов. Теперь даже как-то странно видеть, что человек расплачивается на кассе наличностью или картой, а не использует для этой цели смартфон. Ведь наверняка в его телефоне или смарт-часах, надетых на запястье, есть поддержка Apple Pay или Google Pay. Так зачем, в таком случае, заморачиваться с вознёй в кошельке, если можно быстро и безопасно оплатить покупку гаджетом? Сбербанк придерживается такого же мнения.

Читать далее
Google Play
Ошибка обновления приложения в Google Play. Что делать

Несмотря на то что Google не ограничивает пользователей Android в загрузке софта из сторонних источников, официальным магазином поисковый гигант считает только Google Play. Поэтому, когда речь заходит о защите от вредоносного ПО, Google всегда рекомендует пользоваться только фирменным каталогом. Благодаря строгим требованиям к качеству софта, который попадает на площадку, удаётся свести к минимуму вероятность заражениями вирусами. Другое дело, что вирусы – это не единственная проблема, с которой можно столкнуться на Android.

Читать далее

Новый комментарий