Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

  2. Темы
  3. Суды и скандалы
Иван Кузнецов
15.07.2019,

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram. Фото.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Новости по теме
Зачем Госуслуги просят водить пальцем по экрану
Обои Samsung Galaxy S26 уже доступны для загрузки
Правда ли, что в России полностью запретят звонки с иностранных номеров
Лонгриды для вас
Почему стоит установить мессенджер MAX на смартфон, даже если вас не заставляли

Да, мы снова про MAX, и нет, нас не заставили. На самом деле, информационное пространство буквально пронизано мессенджером MAX. Причем преимущественно в негативном ключе: кого-то заставили его установить на работе, кто-то считает, что запрашивает слишком много разрешений, и всё в этом роде. Но давайте немного абстрагируемся от всего этого и подумаем, а почему стоит установить MAX на свой смартфон самому, без какого-либо принуждения. Например, я это сделал еще летом, до всей движухи, и не пожалел.

Читать далее
Когда выйдет MagicOS 10: сроки релиза и список поддерживаемых устройств HONOR

HONOR представила новую версию фирменной прошивки MagicOS 10. Она работает на базе Android 16 и получила полностью переработанный интерфейс. Помимо визуальных изменений, система предлагает улучшенную работу искусственного интеллекта и более глубокую интеграцию между устройствами. Когда выйдет прошивка для вашего смартфона?

Читать далее
Чем мессенджер MAX отличается от WhatsApp и Telegram

Пока WhatsApp и Telegram испытывают большие проблемы на территории России, национальный мессенджер MAX постепенно превращается в безальтернативное средством коммуникации через интернет. Приложение стало обязательным, число пользователей перевалило за 50 миллионов, а внутри каждый месяц появляются новые плюшки от Сферума до Цифрового ID. И многие видят в этом одни плюсы: мессенджер российский, ловит даже на парковке, а функционально уже почти догнал и перегнал конкурентов. Словом, благодать. Но чем MAX отличается от других мессенджеров?

Читать далее
Новости партнеров
Давление продаж по Биткоину близко к пику. Чего ждать инвесторам от криптовалют?
Давление продаж по Биткоину близко к пику. Чего ждать инвесторам от криптовалют?
Отказ от кофе: какие симптомы ждут уже через 24 часа
Отказ от кофе: какие симптомы ждут уже через 24 часа
Мошенники придумали новый способ увести Apple ID и заблокировать iPhone. Вы даже не поймете, что произошло
Мошенники придумали новый способ увести Apple ID и заблокировать iPhone. Вы даже не поймете, что произошло