Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

  2. Темы
  3. Суды и скандалы
Иван Кузнецов
15.07.2019,

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram. Фото.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Новости по теме
Когда разблокируют Roblox в России. Роскомнадзор дал ответ
В realme объяснили, почему дешевых смартфонов на Андроиде больше не будет
Период охлаждения SIM-карт в России: что это такое, сколько действует и как выключить
Лонгриды для вас
До 1 ноября всем нужно сократить количество сим-карт. Иначе вам заблокируют все номера

Государство пытается сократить количество мошеннических схем в сети при помощи регулирования сотовой индустрии. Так, с 1 ноября 2025 года вступает в силу новое правило, ограничивающее количество сим-карт, зарегистрированных на одного гражданина РФ.

Читать далее
Похоже Google сама не знает, что делать с Android и какие функции в него включать

Если вы следите за развитием операционной системы Android, то наверняка заметили, что последние месяцы стали настоящим испытанием на терпение — особенно после анонса Android 16. А Google, вместо того чтобы упростить процесс, только усложняет жизнь продвинутым пользователям, разработчикам и даже журналистам, пытающимся разобраться в происходящем. И пока нет ощущение, что разработчики компании знают, что надо делать со всем этим.

Читать далее
Как в России хотят наказывать за критику мессенджера MAX

Главный герой лета 2025 года — приложение MAX. Национальный мессенджер, указ о создании которого 24 июня подписал президент Российской Федерации Владимир Путин, вот уже несколько месяцев является объектом ожесточенных споров. И почти всегда отечественная разработка обсуждается в негативном ключе: то из-за неказистой рекламы с «ловлей на парковке», то из-за подозрений в прослушке и слежке. По мнению отдельных депутатов Госдумы, за критикой мессенджера стоят конкуренты MAX (WhatsApp и Telegram), а граждан России, которые ей поддаются, нужно проверять в соответствии с Федеральным законом от 14.07.2022 N 255-ФЗ «О контроле за деятельностью лиц, находящихся под иностранным влиянием».

Читать далее
Новости партнеров
Что лучше и чище: принять ванну или душ?
Что лучше и чище: принять ванну или душ?
«Дни выгоды» на AliExpress скоро закончатся. Что успеть купить на Новый год, пока идет распродажа
«Дни выгоды» на AliExpress скоро закончатся. Что успеть купить на Новый год, пока идет распродажа
Сезон альткоинов откладывается из-за роста доминирования Биткоина. Что будет с криптовалютами дальше?
Сезон альткоинов откладывается из-за роста доминирования Биткоина. Что будет с криптовалютами дальше?