Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

  2. Темы
  3. Суды и скандалы
Иван Кузнецов
15.07.2019,

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram. Фото.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Новости по теме
Какие файлы нельзя скачивать в Telegram на Android
Презентация Galaxy Unpacked 2026: когда будет и что покажут
Как обновить системные приложения на Xiaomi, и для чего это нужно
Лонгриды для вас
Почему никто не хочет покупать новые смартфоны и как часто их надо обновлять

Кажется, мы дошли до странной точки в истории смартфонов. Новые модели выходят каждый год, но ощущение новизны почти исчезло. Берёшь флагман 2024 года, потом смотришь на версию 2025-го и понимаешь, что перед тобой по сути тот же самый аппарат. Чуть быстрее процессор, пара косметических правок в камере, новые цвета корпуса - и всё. И так продолжается уже не первый год.

Читать далее
Как Samsung смеялась над Apple, а потом сама скопировала все недостатки айфона

Всем известна любовь китайских брендов к высмеиванию Apple. У нашего Redmi за 10 тысяч камера на 108 мегапикселей, а твой айфон так умеет? Шах и мат, хейтеры! Реклама китайских продуктов, построенная на сравнении ничего не значащих цифр, выглядит нелепо, но еще нелепее смотрятся попытки корейской компании Samsung подколоть Apple. Она годами высмеивала недостатки айфонов, а со временем сама перенимала их, что свидетельствует об абсолютной вторичности смартфонов Galaxy.

Читать далее
Почему обновления Android стали такими скучными

Android 16 стало одним из самых значительных обновлений операционной системы за последние годы. Несмотря на то, что некоторые ключевые функции появились только в квартальных релизах QPR1 и QPR2, финальный продукт получился действительно качественным. Однако есть одна проблема: спросите меня через несколько лет о различиях между Android 16, Android 16 QPR1 и QPR2 — и я вряд ли смогу точно ответить. Но если начать разговаривать о Android Gingerbread или Android Lollipop — и разговор затянется надолго.

Читать далее
Новости партнеров
Что делать если подавился: прием Геймлиха может спасти жизнь
Что делать если подавился: прием Геймлиха может спасти жизнь
Обновление AirPods: когда выйдут новые наушники Apple и какие функции они получат
Обновление AirPods: когда выйдут новые наушники Apple и какие функции они получат
КРИПТОЖМЫХ / Дальнейшее падение Биткоина, раздача BTC биржей Bithumb и отсутствие дна криптовалют
КРИПТОЖМЫХ / Дальнейшее падение Биткоина, раздача BTC биржей Bithumb и отсутствие дна криптовалют