Переписка в WhatsApp и Telegram оказалась под угрозой

Фото: Олег Харсеев / «Коммерсантъ»

Мошенники способны изменять содержимое медиафайлов в мессенджерах Telegram и WhatsApp на Android еще до того, как пользователь с ними ознакомится. Об этом предупреждают специалисты Symantec.

По словам экспертов, речь идет об атаке под названием Media File Jacking. Она может быть осуществлена из-за того, что приложения для Android могут сохранять файлы как во внутреннее хранилище устройства, так и во внешнее. Доступ к файлам во внешнем хранилище могут иметь и другие программы, в том числе вредоносные, поэтому оно считается менее защищенным.

В WhatsApp файлы сохраняются во внешнее хранилище по умолчанию, в Telegram такое происходит только в том случае, если включена опция «Сохранить в галерею». Подмена содержимого происходит в момент между записью файлов в хранилище и их загрузкой в интерфейсе приложения.

Эксперты отметили, что таким образом мошенники могут, например, подменить номер счета в изображении, и пользователь отправит деньги не тому адресату. В Telegram такая атака может использоваться для распространения фейковых новостей.

Специалисты уведомили администрацию WhatsApp и Telegram о проблеме. По словам представителей WhatsApp, уязвимость должна быть исправлена компанией Google, в Telegram пока никак не прокомментировали ситуацию.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше