У месенджері WhatsApp знайдена нова вразливість
Зловмисники використовують шкідливе ПЗ для доступу до мультимедійних файлів, відправлених через додаток.
Фахівці в області кібербезпеки з компанії Symantec виявили нову уразливість месенджера WhatsApp. З її допомогою зловмисники отримують доступ до мультимедійних файлів, відправлених через додаток. Про це пише The Verge.
В ОС Android програми можуть зберігати мультимедіа, наприклад зображення і аудіофайли, або у внутрішньому сховищі, доступному лише за допомогою програми, або в зовнішньому сховищі, більш широко доступному для інших додатків.
WhatsApp за замовчуванням зберігає мультимедійні дані в зовнішньому сховищі, а Telegram робить це, коли в додатку включена функція «Зберегти в галерею».
Шкідливе ПЗ з доступом до зовнішнього сховища може бути використано для доступу до мультимедійних файлів WhatsApp і Telegram, можливо, навіть до того, як користувач їх побачить.
Якщо користувач завантажує, наприклад, шкідливий додаток, а потім отримує фотографію в WhatsApp, хакер може маніпулювати зображенням, навіть якщо одержувач цього не помітить. Таким чином, теоретично він може навіть змінити вихідне мультимедійне повідомлення.
Дослідники називають атаку Media File Jacking. Здебільшого, це відома проблема і компроміс між конфіденційністю і доступністю для додатків-месенджерів на ОС Android.
Представники WhatsApp заявляють, що зміна даної системи зберігання позначиться негативно на можливостях сервісу при обміні файлами, а можливо — породить нові проблеми з конфіденційністю.
