Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Лонгриды для вас
Как понять, что на телефоне вирус, и что с этим делать

Вирусы – да и вообще любые вредоносные приложения – штука откровенно малоприятная. Даже если они не воруют ваши деньги, они могут нанести не менее серьёзный ущерб и другим способом. Причём ущерб этот может быть вполне себе материальным, поскольку зачастую присутствие вирусных программ приводит к преждевременному износу смартфона или отдельных его компонентов. В общем, всего несколько месяцев вредоносной деятельности, и аппарат можно списывать в утиль. Поэтому очень важно уметь распознавать присутствие такого рода ПО и своевременно его удалять.

Читать далее
Google действительно старается сделать телефоны лучше. Вы можете ей помочь

Google из тех компаний, которые могут, если надо, не просто втихаря изучить общественное мнение, но и задать конкретные вопросы своим фанатам. Сейчас она в очередной раз это доказывает и дает фанатам понять, что ей не безразлично их мнение. Возможно, это просто игра на публику, а может и действительное стремление показать им, что их мнение ей важно. Интересно, что делает она это только с самыми преданными пользователями, а не со всеми подряд. Читая комментарии на нашем сайте, замечаешь, что многие из вас могут подойти под это определение. Так что у вас тоже есть шанс повлиять на выбор стратегии Google в отношении ее устройств.

Читать далее
iOS 14
Как iOS 14 испортит жизнь пользователям Android

Несмотря на то что многие пользователи Android готовы на всё, чтобы превратить свой смартфон хоть в какое-то подобие айфона, никаких неудобств персонально им iOS и работающие на её базе смартфоны никогда не доставляли. Да и о каких неудобствах может идти речь, если Google и сторонние производители только перенимают нововведения Apple и воплощают их в своих смартфонах? Взять хотя бы iOS 14, с которой многие вендоры в кратчайшие сроки слизали несколько интересных функций. Но, как оказалось, обновления iOS могут сыграть против пользователей Android.

Читать далее
Новый комментарий