Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Лонгриды для вас
google account
Что будет с вашим аккаунтом Google после вашей смерти

Ваша учётная запись Google хранит в себе колоссальный объём информации. Пожалуй, даже больший, чем вы сами о том подозреваете. Помимо вполне очевидных фотографий из «Google Фото», документов и прочего хлама из Google Drive, истории поисковых запросов и сообщений электронной почты, там хранятся записи ваших обращений к Google Ассистенту, история перемещений и обращений к установленным на устройстве приложениям. Так что было бы неприятно потерять это богатство. Впрочем, его вполне можно передать по наследству.

Читать далее
Рассрочка
Стоит ли брать телефон в рассрочку

«Зато не в кредит». Так обычно говорят люди, которые покупают себе бюджетный Android-смартфоны, одновременно оправдывая своё нежелание платить за телефон большие деньги и насмехаясь над теми, кто ради этого берёт взаймы у банка. Само собой, вы никому не обязаны объяснять свой выбор и уж тем более доказывать его правильность. Особенно, если нет финансовой возможности купить дорогой аппарат. Но я для себя решил, что покупка смартфона в рассрочку оправдана почти в 100% случаев, независимо от того, что именно это за модель и сколько она стоит.

Читать далее
Что такое Google Mobile Services (GMS)

Раньше на рынке мобильных устройств царила настоящая анархия. Только вспомните: Windows Mobile, Symbian, Android, iOS. Каждый пользователь мог выбрать что-то себе по душе. Сейчас все иначе. Вот уже несколько лет, как весь мир разделился на два больших лагеря: Android и iOS. Яблочных пользователей часто называют зависимыми от системы, однако далеко не все понимают, что в операционной системе от Google тоже не все так просто.

Читать далее
Новый комментарий