Хакеры научились перехватывать файлы в мессенджерах

217 просмотров

Новое исследование Symantec выявило опасную уязвимость Media File Jacking, которая затрагивает мессенджеры WhatsApp и Telegram для Android.

Недостаток безопасности влияет на WhatsApp для Android по умолчанию и Telegram для Android, если включены определенные функции. Это происходит за время между моментом, когда мультимедийные файлы, полученные из приложения, записываются на диск, и когда они загружаются в пользовательский интерфейс чата приложений.

Этот критический промежуток времени предоставляет злоумышленникам возможность вмешиваться и манипулировать медиафайлами без ведома пользователя. Если используется уязвимость системы безопасности, злоумышленник может неправильно использовать и манипулировать конфиденциальной информации, такой как личные фотографии и видео, корпоративные документы, счета и голосовые заметки.

Угроза взлома медиафайлов особенно актуальна в смысле распространенного мнения о том, что новое поколение приложений для обмена мгновенными сообщениями неуязвимо для манипулирования контентом и рисков конфиденциальности, благодаря использованию механизмов безопасности, таких как сквозное шифрование.

Пользователи обычно доверяют приложениям для обмена мгновенными сообщениями, таким как WhatsApp и Telegram, для защиты целостности как личности отправителя, так и самого содержания сообщения. Однако, ни один код не застрахован от уязвимостей безопасности. Несмотря на то, что сквозное шифрование является эффективным механизмом для обеспечения целостности связи, этого недостаточно, если в коде есть уязвимости уровня приложения.

«То, что мы обнаружили в исследовании Media File Jacking, показывает, что злоумышленники могут успешно манипулировать медиа-файлами, используя преимущества логических недостатков в приложениях, которые возникают в и / или после шифрования содержимого при передаче», - подчеркивают эксперты.

Telegram и WhatsApp сохраняют полученные изображения или на карту памяти самого мессенджера, или во внешней раздел памяти. Последний и становится источником утечки пользовательских файлов. При получении доступа к внешнему хранилищу с помощью вредоносных программ хакеры получают возможность редактирования или замены файлов пользователя.

В одной из самых разрушительных подобных атак злоумышленник может манипулировать счетом, отправленным поставщиком покупателю, чтобы обманным путем заставить клиента сделать платеж на незаконный счет.

По данным источника, представители WhatsApp уже сообщили о закрытии уязвимости с актуальной версии мессенджера. Разработчики Telegram ситуацию не прокомментировали.

Раздел:

Нашли ошибку? Выделите мышкой и нажмите Ctrl+Enter
Телекомпании "АТН" требуется журналист на сайт. Тел.: 7140-170, 7142-150                          Мебель в Харькове                          Матрасы в Харькове                          Sexshop. Суперподарки                          Антиквариат. Золото.                          Вам потрібен закордонний паспорт, айді-картка чи, може, посвідка для проживання іноземця? Мерщій до «Паспортного сервісу» на Сумській, 10. Черг немає! ТРЦ «АВЕ ПЛАЗА» , тел. 783-74-88                                                  Реклама на сайте АТН в бегущей строке. 40грн/слово в МЕСЯЦ!!! тел.(057) 7140-180, (057) 7667-180, (057) 7665-400
Вы хотите сообщить об ошибке в следующем тексте:
Также Вы можете оставить комментарий к ошибке.