Нове дослідження Symantec виявило небезпечну уразливість Media File Jacking, яка зачіпає месенджери WhatsApp і Telegram для Android.

Мультимедійні файли WhatsApp і Telegram можуть потрапити до рук зловмисникам, повідомляє HB TEXNO, з посиланням на сайт компанії Symantec.

Недолік безпеки впливає на WhatsApp для Android за замовчуванням і Telegram для Android, якщо включені певні функції. Це відбувається за час між моментом, коли мультимедійні файли, отримані через додатки, записуються на диск, і коли вони завантажуються в призначений для користувача інтерфейс чату додатків.

Цей критичний проміжок часу надає зловмисникам можливість втручатися і маніпулювати медіафайлами без відома користувача. Якщо використовується вразливість системи безпеки, зловмисник може неправильно використовувати і маніпулювати конфіденційною інформацією, такою як особисті фотографії і відео, корпоративні документи, рахунки і голосові замітки.

Загроза зламу медіафайлів особливо актуальна в сенсі поширеної думки про те, що нове покоління додатків для обміну миттєвими повідомленнями невразливо для маніпулювання контентом і ризиків конфіденційності, завдяки використанню механізмів безпеки, таких як наскрізне шифрування.

Користувачі зазвичай довіряють додаткам для обміну миттєвими повідомленнями, таким як WhatsApp і Telegram, для захисту цілісності як особистості відправника, так і самого вмісту повідомлення. Однак, жоден код не застрахований від вразливостей безпеки. Незважаючи на те, що наскрізне шифрування є ефективним механізмом для забезпечення цілісності зв’язку, цього недостатньо, якщо в коді існують уразливості рівня додатку.

«Те, що ми виявили в дослідженні Media File Jacking, показує, що зловмисники можуть успішно маніпулювати медіа-файлами, використовуючи переваги логічних вад в додатках, які виникають до та / або після шифрування вмісту при передачі», — підкреслюють експерти.

Telegram і WhatsApp зберігають отримані зображення або на карту пам’яті самого месенджера, або у зовнішній розділ пам’яті. Останній і стає джерелом витоку призначених для користувача файлів. При отриманні доступу до зовнішнього сховища за допомогою шкідливих програм хакери отримують можливість редагування або заміни файлів користувача.

ЗАЛИШТЕ ВІДПОВІДЬ

Будь ласка, введіть свій коментар!
Введіть своє ім'я тут