xcounter
Calendar Icon

В мессенджере WhatsApp найдена новая уязвимость

Специалисты в области кибербезопасности из компании Symantec обнаружили новую уязвимость мессенджера WhatsApp. С ее помощью злоумышленники получают доступ к медиафайлам, отправленным через приложение.

В ОС Android приложения могут сохранять мультимедиа, например изображения и аудиофайлы, либо во внутреннем хранилище, доступном только через приложение, либо во внешнем хранилище, более широко доступном для других приложений.

WhatsApp по умолчанию сохраняет медиафайлы во внешнем хранилищи, а Telegram делает это, когда в приложении включена функция "Сохранить в галерею".

Вредоносное ПО с доступом к внешнему хранилищу может быть использовано для доступа к мультимедийным файлам WhatsApp и Telegram, возможно, даже до того, как пользователь их увидит.

Если юзер загружает, например, вредоносное приложение, а затем получает фотографию в WhatsApp, хакер может манипулировать изображением, даже если получатель этого не заметит. Таким образом, теоретически он может даже изменить исходящее мультимедийное сообщение.

Исследователи называют атаку Media File Jacking. По большей части, это известная проблема и компромисс между конфиденциальностью и доступностью для приложений-мессенджеров на ОС Android.

Представители WhatsApp заявляют, что изменение данной системы хранения скажется негативно на возможностях сервиса при обмене файлами, а возможно - породит новые проблемы с конфиденциальностью.

Теми публікації:
Кращі криптовалютні біржі 2021 року для трейдерів-початківців

Кращі криптовалютні біржі 2021 року для трейдерів-початківців

Популярні відео на YouTUBE
Тематичні матеріали
Binance
Цікаве
Найпопулярніші новини
Найкращі відео з YouTUBE
Популярні блоги
Погода і гороскоп
Автоновини