Эксперты по кибербезопасности Symantec объяснили, как хакеры используют вредоносное программное обеспечения для внесения изменений в медиафайлы, отправленные в мессенджерах.
Приложения в ОС Android могут выбирать, куда сохранять загруженные изображения и аудиофайлы — во внутреннее хранилище или внешнее. Во втором случае другие программы будут иметь доступ к этим данным. WhatsApp сохраняет данные на внешнем диске по умолчанию.
По словам исследователей Symantec, такая модель означает, что вредоносное ПО с доступом к внешнему хранилищу может использоваться для доступа к мультимедийным файлам WhatsApp, возможно, даже до того, как их увидит пользователь. Если пользователь загружает, например, вредоносное приложение, а затем получает фотографию в WhatsApp, хакер может манипулировать изображением, даже если получатель этого не заметит. Теоретически, хакер может изменить исходящее мультимедийное сообщение.
Подобный тип атак называется Media File Jacking. Это одновременно и проблема, и компромисс между конфиденциальностью и доступностью для мессенджеров на Android. Благодаря распространенным настройкам внешнего хранилища, у приложений улучшается совместимость с другим софтом, что упрощает обмен данными. Но это имеет свою цену. В прошлом году исследователи уже сообщали о подобной уязвимости мессенджеров.
Представитель WhatsApp, в свою очередь, заявил, что изменение текущей системы хранения данных ограничит возможности сервиса при обмене файлами и даже приведет к появлению новых проблем с конфиденциальностью. В компании утверждают, что применяют «лучшие на сегодняшний день практики операционных систем в области хранения медиафайлов».