Загрузка...
Вы здесь:  Главная  >  НАУКА І ТЕХНІКА  >  Данная статья

У месенджері WhatsApp знайдена нова вразливість

18.07.2019 

Зловмисники використовують шкідливе ПЗ для доступу до мультимедійних файлів, відправлених через додаток.

Фахівці в області кібербезпеки з компанії Symantec виявили нову уразливість месенджера WhatsApp. З її допомогою зловмисники отримують доступ до мультимедійних файлів, відправлених через додаток. Про це пише The Verge.

В ОС Android програми можуть зберігати мультимедіа, наприклад зображення і аудіофайли, або у внутрішньому сховищі, доступному лише за допомогою програми, або в зовнішньому сховищі, більш широко доступному для інших додатків.

WhatsApp за замовчуванням зберігає мультимедійні дані в зовнішньому сховищі, а Telegram робить це, коли в додатку включена функція «Зберегти в галерею».

Шкідливе ПЗ з доступом до зовнішнього сховища може бути використано для доступу до мультимедійних файлів WhatsApp і Telegram, можливо, навіть до того, як користувач їх побачить.

Якщо користувач завантажує, наприклад, шкідливий додаток, а потім отримує фотографію в WhatsApp, хакер може маніпулювати зображенням, навіть якщо одержувач цього не помітить. Таким чином, теоретично він може навіть змінити вихідне мультимедійне повідомлення.

Дослідники називають атаку Media File Jacking. Здебільшого, це відома проблема і компроміс між конфіденційністю і доступністю для додатків-месенджерів на ОС Android.

Представники WhatsApp заявляють, що зміна даної системи зберігання позначиться негативно на можливостях сервісу при обміні файлами, а можливо — породить нові проблеми з конфіденційністю.

загрузка...
загрузка...

You might also like...

Щурам пересадили печінку, вирощену з клітин людини

Read More →