Уязвимость WhatsApp и Telegram позволяет хакерам манипулировать медиафайлами

15 июля 2019, 16:55

Несмотря на сквозное шифрование, которое защищает пользовательские данные от правительства, уязвимости безопасности в WhatsApp и Telegram дают хакерам возможность подменять пересылаемые фотографии и аудиозаписи, пишет CNET.

Уязвимость, получившую название Media File Jacking, обнаружили специалисты Symantec. Благодаря ним злоумышленники могут, например, изменять инструкции и локации на пересылаемых картах или номера счетов для перевода средств на фото документов.

Источником проблемы стал способ загрузки мессенджерами медиафайлов. При сохранении на внешнем носителе получить доступ к ним и видоизменять их могут сторонние приложения. В WhatsApp файлы загружаются на носители по умолчанию, а в Telegram риск появляется при выборе пункта «Сохранить в галерею».

Исследователи Symantec создали зловреда для манипулирования картинками и аудио, отправляемыми через мессенджеры. В ролике вместо настоящей фотографии получателю приходит изменённая — вредонос на его устройстве автоматически подставляет вместо лиц изображённых людей лицо Николаса Кейджа. 

WhatsApp и Telegram пока не дали комментариев.

Чтобы обезопасить себя, пользователи WhatsApp могут отключить «Видимость медиа» в настройках, а в Telegram —  сохранение в галерее устройства.

подписка на главные новости 
недели != спам
# ит-новости
# анонсы событий
# вакансии
Обсуждение