Уязвимость WhatsApp и Telegram позволяет хакерам манипулировать медиафайлами

Оставить комментарий
Уязвимость WhatsApp и Telegram позволяет хакерам манипулировать медиафайлами

Несмотря на сквозное шифрование, которое защищает пользовательские данные от правительства, уязвимости безопасности в WhatsApp и Telegram дают хакерам возможность подменять пересылаемые фотографии и аудиозаписи, пишет CNET.

Уязвимость, получившую название Media File Jacking, обнаружили специалисты Symantec. Благодаря ним злоумышленники могут, например, изменять инструкции и локации на пересылаемых картах или номера счетов для перевода средств на фото документов.

Источником проблемы стал способ загрузки мессенджерами медиафайлов. При сохранении на внешнем носителе получить доступ к ним и видоизменять их могут сторонние приложения. В WhatsApp файлы загружаются на носители по умолчанию, а в Telegram риск появляется при выборе пункта «Сохранить в галерею».

Исследователи Symantec создали зловреда для манипулирования картинками и аудио, отправляемыми через мессенджеры. В ролике вместо настоящей фотографии получателю приходит изменённая — вредонос на его устройстве автоматически подставляет вместо лиц изображённых людей лицо Николаса Кейджа. 

WhatsApp и Telegram пока не дали комментариев.

Чтобы обезопасить себя, пользователи WhatsApp могут отключить «Видимость медиа» в настройках, а в Telegram —  сохранение в галерее устройства.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Горячие события

Вебинар «Советы от рекрутеров: как найти квалифицированную работу в Европе»
4 июня

Вебинар «Советы от рекрутеров: как найти квалифицированную работу в Европе»

Тренинг Professional Scrum Master I (PSM I) Online
4 июня — 5 июня

Тренинг Professional Scrum Master I (PSM I) Online

Минск
 Туториал: новые фичи CatBoost
4 июня

Туториал: новые фичи CatBoost

Читайте также

Microsoft продолжит развивать Skype несмотря на успешность Teams
Microsoft продолжит развивать Skype несмотря на успешность Teams

Microsoft продолжит развивать Skype несмотря на успешность Teams

2 комментария
Новая уязвимость Thunderbolt ставит под угрозу миллионы компьютеров
Новая уязвимость Thunderbolt ставит под угрозу миллионы компьютеров

Новая уязвимость Thunderbolt ставит под угрозу миллионы компьютеров

2 комментария
Zoom купил стартап Keybase. Будет внедрять сквозное шифрование
Zoom купил стартап Keybase. Будет внедрять сквозное шифрование

Zoom купил стартап Keybase. Будет внедрять сквозное шифрование

1 комментарий
В почтовом клиенте iOS нашли две 0-day уязвимости
В почтовом клиенте iOS нашли две 0-day уязвимости

В почтовом клиенте iOS нашли две 0-day уязвимости

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже