Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

  2. Темы
  3. Суды и скандалы
Иван Кузнецов
15.07.2019,

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram. Фото.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Новости по теме
Заблокируют ли Minecraft в России, и когда это произойдет
Обои Samsung Galaxy S26 уже доступны для загрузки
Почему Госуслуги просят создать Цифровой ID в MAX, и можно ли его не делать
Лонгриды для вас
Где находится меню приложений Xiaomi и как его настроить

Наследуя традиции Apple, компания Xiaomi в своей оболочке MIUI, которая затем начала называться HyperOS, решила отказаться от классического меню приложений Android, размещая ярлыки установленных игр и программ сразу на рабочем столе. Фишка удобная, но в то же время имеющая свои недостатки. Когда программ становится слишком много, бывает трудно найти нужную, да и визуально рабочий стол превращается в склад хлама. Осознавая, что такие проблемы могут возникнуть у каждого пользователя HyperOS (MIUI), разработчики сделали специальное меню приложений Xiaomi. Где его найти, как включить, настроить и при необходимости убрать — расскажем далее.

Читать далее
Почему Яндекс списывает деньги с карты, и как их вернуть

Сервисами Яндекса в той или иной степени пользуется почти каждый житель страны, и с учетом такой широкой аудитории российская компания готова похвастать огромными оборотами финансов. Но порой они, как говорится, проходят мимо кассы. Точнее — мимо пользователей, которые жалуются, что Яндекс списал деньги с карты, хотя никаких покупок не было. В последнее время проблема стала особенно частой, и о ней пишут целые треды в соцсетях. А мы разбираемся, почему Яндекс списывает деньги, и можно ли их вернуть.

Читать далее
Смартфон Xiaomi быстро разряжается. Что делать

Владельцы смартфонов Xiaomi, REDMI и POCO сталкиваются с целым рядом проблем. Пожалуй, главная — это реклама в HyperOS. А на втором месте по популярности идет жалоба на то, что телефон Xiaomi быстро разряжается. Происходит это у миллионов пользователей, хотя и проявляется в разной степени. У данной проблемы есть как очевидные причины возникновения, так и способы решения, позволяющие улучшить автономность.

Читать далее
Новости партнеров
Apple придумала, что надо сделать с iPhone Air 2, чтобы вы захотели его купить
Apple придумала, что надо сделать с iPhone Air 2, чтобы вы захотели его купить
Декабрь задолго до Нового года: 5 древних традиций
Декабрь задолго до Нового года: 5 древних традиций
В экосистеме Эфириума наблюдаются проблемы с финальностью блоков. Насколько все серьёзно?
В экосистеме Эфириума наблюдаются проблемы с финальностью блоков. Насколько все серьёзно?