Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

  2. Темы
  3. Суды и скандалы
Иван Кузнецов
15.07.2019,

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram. Фото.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Новости по теме
Откуда скачивать приложения на Android, если в России заблокируют Google Play
Как я вывел деньги с Ozon на карту своего банка. Пошаговая инструкция
Как вывести деньги с WB Кошелька на карту своего банка
Лонгриды для вас
Почему я не покупаю iPhone. Спойлер: дело совсем не в деньгах

Миграция из лагеря Android в стан iOS — распространенное явление, которое зачастую связано с финансовым положением человека. Привычная картина: в качестве первого смартфона бедный студент берет себе Android по причине его доступности, но по мере появления в своей жизни денег переходит на iPhone, потому что может себе позволить более дорогую технику. Но со мной эта трансформация так и не произошла, и дело тут совсем не в финансах.

Читать далее
Как отключить подписку СберПрайм на телефоне

Экосистема, построенная вокруг крупнейшего банка России, предоставляет доступ к большому количеству сервисов в рамках подписки СберПрайм. Она позволяет смотреть контент в онлайн-кинотеатре Okko, слушать музыку через Звук, а также получать бонусы от финансового учреждения за 399 ₽/мес или 2 990 ₽/год. Но при желании вы можете отказаться от постоянного платежа, и в этом тексте мы расскажем пошагово, как отключить СберПрайм.

Читать далее
Сколько должен стоить смартфон относительно вашей зарплаты

В 2020-е годы смартфон окончательно стал главным устройством в жизни человека, обогнав по популярности даже, казалось бы, незаменимый холодильник. А все, что связано с выбором подходящей модели, формирует круг очень важных вопросов. Например, сколько должен смартфон. Несмотря на то, что у всех людей разные доходы и вкусовые предпочтения относительно мобильных устройств, мы дадим несколько вполне логичных советов, которые, возможно, повлияют на ваше итоговое решение.

Читать далее
Новости партнеров
Звезда размером с орбиту Юпитера потемнела за месяцы: ученые в панике
Звезда размером с орбиту Юпитера потемнела за месяцы: ученые в панике
Компании впервые массово продают биткоины три недели подряд. Падение криптовалют ускорилось
Компании впервые массово продают биткоины три недели подряд. Падение криптовалют ускорилось
Apple заблокировала корпоративные приложения в России — как выживают компании
Apple заблокировала корпоративные приложения в России — как выживают компании