НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Во вложениях WhatsApp нашли новую угрозу

15 июля 2019
Компания Symantec, специализирующаяся на исследованиях в области информационной безопасности, сообщила о новой уязвимости популярного мессенджера, передает The Verge.

Эксперты по кибербезопасности Symantec объяснили, как хакеры используют вредоносное программное обеспечения для внесения изменений в медиафайлы, отправленные в мессенджерах.

Приложения в ОС Android могут выбирать, куда сохранять загруженные изображения и аудиофайлы — во внутреннее хранилище или внешнее. Во втором случае другие программы будут иметь доступ к этим данным. WhatsApp сохраняет данные на внешнем диске по умолчанию.

По словам исследователей Symantec, такая модель означает, что вредоносное ПО с доступом к внешнему хранилищу может использоваться для доступа к мультимедийным файлам WhatsApp, возможно, даже до того, как их увидит пользователь. Если пользователь загружает, например, вредоносное приложение, а затем получает фотографию в WhatsApp, хакер может манипулировать изображением, даже если получатель этого не заметит. Теоретически, хакер может изменить исходящее мультимедийное сообщение.

Подобный тип атак называется Media File Jacking. Это одновременно и проблема, и компромисс между конфиденциальностью и доступностью для мессенджеров на Android. Благодаря распространенным настройкам внешнего хранилища, у приложений улучшается совместимость с другим софтом, что упрощает обмен данными. Но это имеет свою цену. В прошлом году исследователи уже сообщали о подобной уязвимости мессенджеров.

Представитель WhatsApp, в свою очередь, заявил, что изменение текущей системы хранения данных ограничит возможности сервиса при обмене файлами и даже приведет к появлению новых проблем с конфиденциальностью. В компании утверждают, что применяют «лучшие на сегодняшний день практики операционных систем в области хранения медиафайлов».

Читайте также: WhatsApp выкрутился из большого скандала со взломом. Чему это нас должно научить?

Виталий Лапиков