Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

  2. Темы
  3. Суды и скандалы
Иван Кузнецов
15.07.2019,

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram. Фото.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Новости по теме
Как вывести деньги с WB Кошелька на карту своего банка
Samsung Galaxy S26 будет читать всю переписку, пока вы набираете сообщения
Как я вывел деньги с Ozon на карту своего банка. Пошаговая инструкция
Лонгриды для вас
Роскомнадзор запустил блокировку WhatsApp и назвал причины

Самый популярный мессенджер, которым ежемесячно пользуется порядка 80% населения России старше 12 лет, доживает свои последние дни. Многие догадывались о таком финале и раньше, но лишь 28 ноября информация подтвердилась официально: Роскомнадзор блокирует WhatsApp. Очевидно, в скором времени приложение полностью перестанет выполнять свои функции на территории России, и в стране почти не останется альтернатив мессенджеру MAX.

Читать далее
Почему в России плохо работает Telegram

Telegram — один из двух самых популярных мессенджеров в России. Наряду с WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) он имеет самую большую аудиторию, но в последнее время испытывает серьезные трудности. Все чаще поступают жалобы на то, что не работает Telegram. Проблемы возникают самые разные от звонков и сообщений до получения кода подтверждения для входа. Однако причина, почему плохо работает Telegram, во всех случаях одинаково.

Читать далее
Создание сайта
Секреты продающего сайта: от названия до визуального воплощения

Сайт — это визитная карточка бизнеса, его лицо и главный инструмент продаж. Создание эффективного продающего сайта — задача, требующая комплексного подхода и внимания к деталям. Важно не просто заявить о себе, а убедить посетителя стать клиентом. Как этого добиться? Давайте подробнее разберем ключевые правила создания сайта, который будет приносить прибыль.

Читать далее
Новости партнеров
Какую карту иностранного банка оформить, чтобы пополнять App Store и платить Apple Pay за границей
Какую карту иностранного банка оформить, чтобы пополнять App Store и платить Apple Pay за границей
Компании впервые массово продают биткоины три недели подряд. Падение криптовалют ускорилось
Компании впервые массово продают биткоины три недели подряд. Падение криптовалют ускорилось
Электромобили будут заряжаться за 5 минут, и на этот раз это не кликбейт
Электромобили будут заряжаться за 5 минут, и на этот раз это не кликбейт