Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

  2. Темы
  3. Суды и скандалы
Иван Кузнецов
15.07.2019,

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram. Фото.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Новости по теме
Почему Госуслуги просят создать Цифровой ID в MAX, и можно ли его не делать
Не приходит код от Telegram: новое решение через ключи доступа
Что дает подписка Клуб VIP на Wildberries, и как ее подключить
Лонгриды для вас
Стоит ли устанавливать приложения из неизвестных источников на Android

Вирусы попадают на Android через приложения, которые устанавливаются смартфон. Предоставляя таким вредоносным программам разрешения, мы сами открываем им доступ к персональным данным. В этой связи на операционной системе Android запрещена установка приложений из неизвестных источников. Однако ограничение можно снять, изменив всего одну настройку. Но стоит ли это делать и насколько опасно устанавливать приложения из сторонних источников?

Читать далее
До 1 ноября всем нужно сократить количество сим-карт. Иначе вам заблокируют все номера

Государство пытается сократить количество мошеннических схем в сети при помощи регулирования сотовой индустрии. Так, с 1 ноября 2025 года вступает в силу новое правило, ограничивающее количество сим-карт, зарегистрированных на одного гражданина РФ.

Читать далее
Как защитить свой WhatsApp на телефоне, пока в России не отключили вход по коду из SMS

На днях стало известно, у WhatsApp и Telegram большие проблемы: сервисы перестали присылать проверочные коды в SMS. На данный момент, такое ограничение вступило в силу у некоторых операторов. Самая главная проблема - пользователи не смогут зарегистрировать аккаунты в мессенджерах. Но еще хуже - то, что не будут приходить СМС в Ватсапе и Телеге, аккаунты станут уязвимее. Обезопасьте их уже сейчас!

Читать далее
Новости партнеров
Что бы с нами сделали кошки, если были размером с лошадь
Что бы с нами сделали кошки, если были размером с лошадь
Как сделать мессенджер MAX безопасным. Делимся своими настройками
Как сделать мессенджер MAX безопасным. Делимся своими настройками
Strategy создала долларовый резерв для выплат дивидендов. Готовится ли компания к медвежьему тренду Биткоина?
Strategy создала долларовый резерв для выплат дивидендов. Готовится ли компания к медвежьему тренду Биткоина?