Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

  2. Темы
  3. Суды и скандалы
Иван Кузнецов
15.07.2019,

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram. Фото.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Новости по теме
Как отправить отложенное сообщение в MAX
Как узнать, поддерживает ли смартфон eSIM
Как я спас свой комп на Windows от взлома через WinRAR
Лонгриды для вас
Как в MAX написать сообщение себе, и для чего это нужно

MAX, как и любой другой мессенджер, создан для общения с другими людьми. Однако в нем можно общаться не только с друзьями, коллегами и близкими, но и с собой. Звучит странно, и с этим трудно поспорить. Но в действительности отправлять сообщения себе в MAX — не такая уж глупая затея, как может показаться на первый взгляд. Объясняем, для чего это нужно, и при чем тут загадочный чат Избранное в национальном мессенджере.

Читать далее
Новый вирус для Android крадет данные и следит за пользователями. Как защититься

На устройствах Android обнаружено новое опасное шпионское ПО, получившее название ZeroDayRAT. Этот инструмент предлагает злоумышленникам почти неограниченный доступ к информации на зараженных устройствах, и распространяется он в основном через Telegram. Особая опасность заключается в том, что для использования программы не требуется высокий технический уровень, а жертвами могут стать устройства с операционной системой Android от версии 5 до последней — Android 16.

Читать далее
Роскомнадзор дал WhatsApp* шанс: названы условия, при которых мессенджер не заблокируют

Не работает WhatsApp*? Нет, это еще не блокировка, а всего лишь “замедление”. Но до блокировки дело тоже может дойти: представители Роскомнадзора только что объяснили, что нужно делать разработчикам, чтобы их мессенджер продолжил работать в России. Впрочем, этот "секрет" и так все знают.

Читать далее
Новости партнеров
Простые но рабочие способы сделать каждый день счастливее
Простые но рабочие способы сделать каждый день счастливее
Верховный суд США отменил таможенные пошлины Трампа. Что это значит для рынка криптовалют?
Верховный суд США отменил таможенные пошлины Трампа. Что это значит для рынка криптовалют?
Стоит ли покупать iPhone 14 Pro Max в 2026. Реальный отзыв читателя AppleInsider.ru
Стоит ли покупать iPhone 14 Pro Max в 2026. Реальный отзыв читателя AppleInsider.ru