У месенджері WhatsApp знайдена нова вразливість

 

Фахівці в області кібербезпеки з компанії Symantec виявили нову уразливість месенджера WhatsApp. З її допомогою зловмисники отримують доступ до мультимедійних файлів, відправлених через додаток. Про це пише The Verge.

 

 

В ОС Android програми можуть зберігати мультимедіа, наприклад зображення і аудіофайли, або у внутрішньому сховищі, доступному лише за допомогою програми, або в зовнішньому сховищі, більш широко доступному для інших додатків.

 

WhatsApp за замовчуванням зберігає мультимедійні дані в зовнішньому сховищі, а Telegram робить це, коли в додатку включена функція "Зберегти в галерею".

 

Шкідливе ПЗ з доступом до зовнішнього сховища може бути використано для доступу до мультимедійних файлів WhatsApp і Telegram, можливо, навіть до того, як користувач їх побачить.

 

Якщо користувач завантажує, наприклад, шкідливий додаток, а потім отримує фотографію в WhatsApp, хакер може маніпулювати зображенням, навіть якщо одержувач цього не помітить. Таким чином, теоретично він може навіть змінити вихідне мультимедійне повідомлення.

 

Дослідники називають атаку Media File Jacking. Здебільшого, це відома проблема і компроміс між конфіденційністю і доступністю для додатків-месенджерів на ОС Android.

 

Представники WhatsApp заявляють, що зміна даної системи зберігання позначиться негативно на можливостях сервісу при обміні файлами, а можливо - породить нові проблеми з конфіденційністю.

 

Раніше повідомлялося, що в Мережі видаляють копії скандального додатка, за допомогою якого можна роздягати жінок на фото.

 

 

Новини від Корреспондент.net у Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet