Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

  2. Темы
  3. Суды и скандалы
Иван Кузнецов
15.07.2019,

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram. Фото.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Новости по теме
Пропала кнопка переключения языков на клавиатуре Android: как вернуть глобус
Как удалить прыщи с фото на смартфоне с Android быстрее и проще, чем в фотошопе
Работает ли мессенджер MAX без SIM-карты
Лонгриды для вас
Android 16 исправляет уязвимость в приблизительной геолокации

Многие приложения для Android запрашивают текущее местоположение, чтобы показывать более релевантные результаты или помогать с навигацией, но большинству из них не нужны точные GPS-координаты для выполнения своей работы. Именно поэтому Android предлагает два уровня точности местоположения: точное и приблизительное. Эти параметры контролируются разными разрешениями Android и предназначены для различных типов приложений. Вот только не все так прямолинейно, как кажется и с этим давно надо было что-то делать.

Читать далее
Почему не работает мессенджер MAX и что делать

Появившись буквально из ниоткуда, мессенджер MAX всего за несколько месяцев обрел невиданную популярность и наряду с восторженными отзывами собрал кучу жалоб. Причем многие из них касаются не столько политики конфиденциальности в приложении, сколько его работоспособности. В частности, люди то и дело говорят, что у них не работает MAX. Разберемся, с чем связана эта проблема, и как ее решить.

Читать далее
Почему в России заблокировали звонки через Telegram и WhatsApp и что теперь делать

То, что еще вчера воспринималось как слухи и домыслы, произошло: в России заблокировали звонки через WhatsApp и Telegram. Об этом 13 августа в своем пресс-релизе сообщил отечественный регулятор Роскомнадзор, назвав фактическую блокировку «ограничением». Разбираемся, почему не работают звонки в WhatsApp и Telegram, а также рассказываем об альтернативах, доступных в сложившейся ситуации.

Читать далее
Новости партнеров
Почему женские карманы в два раза меньше мужских: откуда такая несправедливость?
Почему женские карманы в два раза меньше мужских: откуда такая несправедливость?
Биткоин успел выбраться выше 89 тысяч. Говорит ли это о продолжении буллрана криптовалют?
Биткоин успел выбраться выше 89 тысяч. Говорит ли это о продолжении буллрана криптовалют?
Почему новый айфон быстро разряжается и как это можно исправить
Почему новый айфон быстро разряжается и как это можно исправить