Symantec виявила новий спосіб отримання хакерами доступу до медіафайлів меседжерів Telegram та WhatsApp

Фахівці компанії з розробки програмного забезпечення в галузі інформаційної безпеки Symantec виявили новий спосіб отримання хакерами доступу до медіафайлів меседжерів Telegram і WhatsApp, повідомляє The Verge з посиланням на звіт аналітиків.

Експерти стверджують, що незважаючи на широке використання Telegram і WhatsApp для шифрування повідомлень, що передаються, забезпечити той же рівень безпеки медіафайлів вони не можуть. Месенджери на Android зберігають отримані зображення та аудифайли або у внутрішнє сховище, або у зовнішнє, що має на увазі ширший доступ до них для інших встановлених програм. Останній варіант за замовчуванням налаштований у WhatsApp, а в Telegram для цього потрібно включити функцію «Зберегти в галерею».

Якщо зловмисники заразили пристрій шкідливим програмним забезпеченням з доступом до зовнішнього сховища, вони можуть маніпулювати з «вивантаженим» з месенджера медіафайлом раніше, ніж власник смартфона його побачить, і залишитися непоміченими для користувача. Теоретично хакери можуть навіть змінити повідомлення із зображенням або аудіофайлом, при цьому власник пристрою про це не дізнається.

Фахівці називають цей вид хакерської атаки Media File Jacking. Видання стверджує, що ця проблема давно відома фахівцем і може вважатися компромісом між конфіденційністю та можливістю ширше використовувати месенджери на Andoroid. Вперше про такі випадки стало відомо ще минулого року.

Інші новини