Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Лонгриды для вас
Bereal
Как Инстаграм, только по правде: Я пользуюсь BeReal и вам советую

Я уже давно не пользуюсь социальными сетями. Их мне заменили сразу несколько сервисов: Telegram, Instagram и TikTok. Первый я использую для переписок и чтения новостей, второй – для публикации своих и просмотра чужих фоток, а третий – для деградации. Меня вполне устраивала такая расстановка сил, поэтому стремиться к чему-то ещё у меня не было никакого желания. Поэтому я даже Clubhouse не ставил – мне было попросту неинтересно. Но BeReal (скачать) я установил, пользуюсь и прекращать не планирую.

Читать далее
google фото
Есть ли разница между снимками в высоком и исходном качестве в Google Фото

Во времена, когда Google предлагала пользователям безлимитное хранилище в «Google Фото», для них действовало одно небольшое условие. Для того, чтобы загружать в облако фото и видео без ограничений, нужно, чтобы они были переведены из исходного качества просто в высокое. По большому счёту это ни на что не влияло. Реально отличить ужатую фотографию от оригинальной невооружённым глазом было невозможно. Однако после объявления об отмене услуги безлимитного хранения снимков Google переобулась и начала рекомендовать хранить фото и видео в исходном виде, дабы не терять в качестве. А есть ли разница?

Читать далее
Почему стоит покупать устройства на разных OC?

Мне кажется, споры про то, какая ОС лучше, остались в далеком 2013 году. Сейчас обе операционных системы актуальны, у них свои пользователи, которые время от времени меняют одно на другое. Сейчас все те, кто спорил об этом лет 10 назад, уже не спорят и знают преимущества и слабые стороны друг друга. А iOS и Android уже становятся похожими друг на друга - вспомните хотя бы прошлогодние фокусы с иконками приложений на iOS 14. Я считаю, что нет ничего страшного в использовании устройств на разных ОС. Это, наоборот, очень удобно.

Читать далее
Новый комментарий