RU
 

У месенджері WhatsApp знайдена нова вразливість

Корреспондент.net,  15 липня 2019, 17:47
0
1494
У месенджері WhatsApp знайдена нова вразливість
Проблема пов'язана з передачею медіафайлів

Зловмисники використовують шкідливе ПЗ для доступу до мультимедійних файлів, відправлених через додаток.

 
Фахівці в області кібербезпеки з компанії Symantec виявили нову уразливість месенджера WhatsApp. З її допомогою зловмисники отримують доступ до мультимедійних файлів, відправлених через додаток. Про це пише The Verge.
 
 
В ОС Android програми можуть зберігати мультимедіа, наприклад зображення і аудіофайли, або у внутрішньому сховищі, доступному лише за допомогою програми, або в зовнішньому сховищі, більш широко доступному для інших додатків.
 
WhatsApp за замовчуванням зберігає мультимедійні дані в зовнішньому сховищі, а Telegram робить це, коли в додатку включена функція "Зберегти в галерею".
 
Шкідливе ПЗ з доступом до зовнішнього сховища може бути використано для доступу до мультимедійних файлів WhatsApp і Telegram, можливо, навіть до того, як користувач їх побачить.
 
Якщо користувач завантажує, наприклад, шкідливий додаток, а потім отримує фотографію в WhatsApp, хакер може маніпулювати зображенням, навіть якщо одержувач цього не помітить. Таким чином, теоретично він може навіть змінити вихідне мультимедійне повідомлення.
 
Дослідники називають атаку Media File Jacking. Здебільшого, це відома проблема і компроміс між конфіденційністю і доступністю для додатків-месенджерів на ОС Android.
 
Представники WhatsApp заявляють, що зміна даної системи зберігання позначиться негативно на можливостях сервісу при обміні файлами, а можливо - породить нові проблеми з конфіденційністю.
 
Раніше повідомлялося, що в Мережі видаляють копії скандального додатка, за допомогою якого можна роздягати жінок на фото.
 
 
Новини від Корреспондент.net у Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet
ТЕГИ: WhatsApp
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
Читати коментарі
Загрузка...