Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

  2. Темы
  3. Суды и скандалы
Иван Кузнецов
15.07.2019,

Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения. На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram. Фото.

Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram. Она называется Media File Jacking и скрывается в инструменте управления загрузками. Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки. Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем. Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.

Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех

Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android. По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему. Представители компании объявили, что не намерены пересматривать принципы работы мессенджера с системой загрузки файлов на Android, ограничивая его взаимодействие с элементами Android, поскольку это только навредит пользователям.

А вы уже подписались на наш канал в Яндекс.Дзен? Некоторые новости выходят только там и не попадают на сайт.

Теги
Новости по теме
Как установить бета-версию Telegram на Android, и для чего она нужна
Почему Госуслуги заблокировали на 72 часа, и что делать
Китай сделал приложение Nihao China для российских туристов: что оно умеет, и где его скачать
Лонгриды для вас
Как удалить из интернета информацию о себе? Несколько советов, как стать цифровым невидимкой

Когда-то мы выкладывали в сеть все подряд, не задумываясь, что это останется там навсегда. Но интернет помнит все: старые аккаунты, фотографии десятилетней давности, забытые комментарии и даже утекшие пароли. Спустя годы мысли о существования этого цифрового следа начинают беспокоить, так что хочется просто взять и стереть хотя бы что-то из этого. Мы изучили тему и поделимся с вами несколькими советами, как удалить из сети свои данные: ники, пароли и другую информацию.

Читать далее
Сколько оперативной памяти действительно нужно смартфону в 2026 году?

Когда то даже 4 ГБ оперативной памяти казались избыточными для смартфона. Сегодня же производители не стесняются продавать модели с 16 ГБ, а иногда и с 24 ГБ. При этом они нагло намекают, что без таких цифр современный смартфон уже не имеет смысла. Но так ли это на самом деле и сколько оперативной памяти действительно нужно в 2026 году, если не переплачивать за цифры в характеристиках?

Читать далее
Можно ли полностью избавиться от скрытых функций Android. Цифровая свобода рядом

Современные пользователи смартфонов все чаще задумываются о том, куда утекают их данные и кто на самом деле контролирует устройство. Даже если убрать все сервисы Google и установить альтернативную прошивку, вроде LineageOS или GrapheneOS, полная прозрачность системы так и остается недостижимой. Причина в том, что в каждом телефоне продолжают жить так называемые бинарные блобсы — фрагменты закрытого кода, без которых работать с железом попросту невозможно. Именно с этой проблемой решил бороться проект Librephone, инициированный Free Software Foundation (FSF).

Читать далее
Новости партнеров
Химический состав человеческого тела: из чего мы состоим на самом деле
Химический состав человеческого тела: из чего мы состоим на самом деле
Monero (XMR) обновила исторический максимум. Что стало причиной взрывного роста криптовалюты?
Monero (XMR) обновила исторический максимум. Что стало причиной взрывного роста криптовалюты?
5 смартфонов на Андроиде, на которые можно перейти с iPhone в начале 2026
5 смартфонов на Андроиде, на которые можно перейти с iPhone в начале 2026