Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram. Фото.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Лонгриды для вас
Чем глобальная версия Redmi Note 14 отличается от китайской: это два совершенно разных смартфона

Мы привыкли к тому, что в КНР новинки техники выходят раньше и стоят меньше, а еще мы знаем, чем китайская версия смартфона отличается от глобальной. По сути, это абсолютно одинаковые устройства, только с разной прошивкой и агрегацией частот. Однако в случае с линейкой Redmi Note 14 все иначе. Глобальная версия Redmi Note 14 — это совершенно другой смартфон, который сильно отличается от своего китайского аналога.

Читать далее
Как выбрать хороший смартфон по характеристикам

Любой смартфон — это устройство, состоящее из множества аппаратных компонентов. Именно их комбинация, а не первые впечатления в магазине, красноречивее всего говорит о том, является ли устройство хорошим. Если вы не разбираетесь в типах экрана, процессорах и других параметрах, но не желаете поддаваться на уловки продавцов-консультантов, познакомьтесь с пошаговой инструкцией, где мы подробно рассказали, как выбрать смартфон.

Читать далее
Как посмотреть расход трафика на телефоне Андроид

Наши смартфоны едва ли не круглосуточно подключены к интернету. И все это время они потребляют трафик, то принимая, то отправляя данные, вынуждая нас следить за статистикой сразу по двум причинам. Во-первых, у многих операторов сотовой связи трафик мобильного интернета ограничен несколькими гигабайтами в месяц, после исчерпания которых выход в сеть становится практически невозможным. Во-вторых, статистика передачи данных помогает выявить самые прожорливые и, возможно, даже шпионские приложения на устройстве. В этой связи важно иметь представление о том, как посмотреть трафик.

Читать далее
Новости партнеров