Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

  2. Темы
  3. Суды и скандалы
Иван Кузнецов
15.07.2019,

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram. Фото.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Новости по теме
Можно ли сделать 1000% заряда на телефоне, как показывают в TikTok
Стало известно, когда Google откажется от Assistant и перейдет на искусственный интеллект
Почему не стоит покупать ноутбук на Windows прямо сейчас и что изменится в 2026 году
Лонгриды для вас
Полный обзор новых функций Android 16. Что нового

Android 16, несмотря на скромный объем изменений по сравнению с предыдущими версиями, принес целый ряд интересных нововведений для пользователей смартфонов Google Pixel. Давайте разберем отдельно каждое из новшеств, чтобы понять, чем эта версия заслуживает внимания и что стоит опробовать в первую очередь. Заодно не будет повода больше говорить о том, что в ней просто много всего нового и все. Обсудим нововведения предметно.

Читать далее
Почему WhatsApp просит создать ключ доступа, и как его сделать на Android

В конце октября из сообщений СМИ стало известно, что в России начали ограничивать получение SMS от WhatsApp и Telegram. И, хотя с проблемой столкнулись далеко не все, ее потенциальное влияние сложно переоценить: без одноразового кода нельзя войти в мессенджер. Сейчас каждый пользователь рискует потерять всю переписку, просто поменяв телефон, ведь для входа ему нужно получить SMS. В этой связи иностранные мессенджеры стараются защитить данные пользователь. Так, Telegram призывает подключить почту, а его главный конкурент — создать ключ доступа WhatsApp.

Читать далее
Как Android-оповещения о землетрясениях спасают жизни

Когда землетрясение начинается, у людей может быть всего несколько секунд чтобы укрыться и спастись. Эти секунды часто решают всё. За это время можно убежать, а иногда даже собрать ценные вещи и без преувеличения спасти свою жизнь. Благодаря системе Android Earthquake Alerts пользователи Android получают именно эти жизненно важные мгновения — и теперь учёные подтвердили: система действительно эффективна.

Читать далее
Новости партнеров
Сколько рублей нужно зарабатывать, чтобы считать себя богатым?
Сколько рублей нужно зарабатывать, чтобы считать себя богатым?
В сети Ethereum могут втрое увеличить лимит газа. Как это отразится на пользователях криптовалюты?
В сети Ethereum могут втрое увеличить лимит газа. Как это отразится на пользователях криптовалюты?
Карбон, титан и кожа: обзор премиальных и стильных чехлов для iPhone
Карбон, титан и кожа: обзор премиальных и стильных чехлов для iPhone