Нове дослідження Symantec виявило небезпечну уразливість Media File Jacking, яка зачіпає месенджери WhatsApp і Telegram для Android.
Мультимедійні файли WhatsApp і Telegram можуть потрапити до рук зловмисникам, повідомляє HB TEXNO, з посиланням на сайт компанії Symantec.
Недолік безпеки впливає на WhatsApp для Android за замовчуванням і Telegram для Android, якщо включені певні функції. Це відбувається за час між моментом, коли мультимедійні файли, отримані через додатки, записуються на диск, і коли вони завантажуються в призначений для користувача інтерфейс чату додатків.
Цей критичний проміжок часу надає зловмисникам можливість втручатися і маніпулювати медіафайлами без відома користувача. Якщо використовується вразливість системи безпеки, зловмисник може неправильно використовувати і маніпулювати конфіденційною інформацією, такою як особисті фотографії і відео, корпоративні документи, рахунки і голосові замітки.
Загроза зламу медіафайлів особливо актуальна в сенсі поширеної думки про те, що нове покоління додатків для обміну миттєвими повідомленнями невразливо для маніпулювання контентом і ризиків конфіденційності, завдяки використанню механізмів безпеки, таких як наскрізне шифрування.
Користувачі зазвичай довіряють додаткам для обміну миттєвими повідомленнями, таким як WhatsApp і Telegram, для захисту цілісності як особистості відправника, так і самого вмісту повідомлення. Однак, жоден код не застрахований від вразливостей безпеки. Незважаючи на те, що наскрізне шифрування є ефективним механізмом для забезпечення цілісності зв’язку, цього недостатньо, якщо в коді існують уразливості рівня додатку.
«Те, що ми виявили в дослідженні Media File Jacking, показує, що зловмисники можуть успішно маніпулювати медіа-файлами, використовуючи переваги логічних вад в додатках, які виникають до та / або після шифрування вмісту при передачі», — підкреслюють експерти.
Telegram і WhatsApp зберігають отримані зображення або на карту пам’яті самого месенджера, або у зовнішній розділ пам’яті. Останній і стає джерелом витоку призначених для користувача файлів. При отриманні доступу до зовнішнього сховища за допомогою шкідливих програм хакери отримують можливість редагування або заміни файлів користувача.
