Symantec выявила новый способ получения хакерами доступа к медиафайлам месседжеров Telegram и WhatsApp
Symantec выявила новый способ получения хакерами доступа к медиафайлам месседжеров Telegram и WhatsApp
Специалисты компании по разработке ПО в области информационной безопасности Symantec выявили новый способ получения хакерами доступа к медиафайлам месседжеров Telegram и WhatsApp, сообщает The Verge со ссылкой на отчет аналитиков.
Эксперты утверждают, что несмотря на широкое использование Telegram и WhatsApp для шифрования передаваемых сообщений, обеспечить тот же уровень безопасности медиафайлов они не могут. Мессенджеры на Android сохраняют полученные изображения и аудифайлы либо во внутреннее хранилище, либо во внешнее, что подразумевает более широкий доступ к ним для остальных установленных программ. Последний вариант по умолчанию настроен в WhatsApp, в Telegram же для этого нужно включить функцию «Сохранить в галерею».
Если злоумышленники заразили устройство вредоносным ПО с доступом к внешнему хранилищу, они могут манипулировать с «выгруженным» из мессенджера медиафайлом раньше, чем владелец смартфона его увидит, и остаться незамеченными для пользователя. В теории хакеры могут даже изменить сообщение с изображением или аудиофайлом, при этом владелец устройства об этом не узнает.
Специалисты называют этот вид хакерской атаки Media File Jacking. Издание утверждает, что эта проблема давно известна специалистом и может считаться компромиссом между конфиденциальностью и возможностью более широко использовать мессенджеры на Andoroid. Впервые о подобных случаях стало известно еще в прошлом году.
