Уязвимость WhatsApp и Telegram позволяет хакерам манипулировать медиафайлами

Оставить комментарий
Уязвимость WhatsApp и Telegram позволяет хакерам манипулировать медиафайлами

Несмотря на сквозное шифрование, которое защищает пользовательские данные от правительства, уязвимости безопасности в WhatsApp и Telegram дают хакерам возможность подменять пересылаемые фотографии и аудиозаписи, пишет CNET.

Уязвимость, получившую название Media File Jacking, обнаружили специалисты Symantec. Благодаря ним злоумышленники могут, например, изменять инструкции и локации на пересылаемых картах или номера счетов для перевода средств на фото документов.

Источником проблемы стал способ загрузки мессенджерами медиафайлов. При сохранении на внешнем носителе получить доступ к ним и видоизменять их могут сторонние приложения. В WhatsApp файлы загружаются на носители по умолчанию, а в Telegram риск появляется при выборе пункта «Сохранить в галерею».

Исследователи Symantec создали зловреда для манипулирования картинками и аудио, отправляемыми через мессенджеры. В ролике вместо настоящей фотографии получателю приходит изменённая — вредонос на его устройстве автоматически подставляет вместо лиц изображённых людей лицо Николаса Кейджа. 

WhatsApp и Telegram пока не дали комментариев.

Чтобы обезопасить себя, пользователи WhatsApp могут отключить «Видимость медиа» в настройках, а в Telegram —  сохранение в галерее устройства.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
1 комментарий
TikTok стал самым популярным неигровым приложением
TikTok стал самым популярным неигровым приложением
TikTok стал самым популярным неигровым приложением
Лукашенко рассказал, почему не может блокировать Telegram
Лукашенко рассказал, почему не может блокировать Telegram
Лукашенко рассказал, почему не может блокировать Telegram
8 комментариев
Разработчики предложили решение, которое поможет заходить в аккаунты Telegram через разные код-пароли
Разработчики предложили решение, которое поможет заходить в аккаунты Telegram через разные код-пароли
Разработчики предложили решение, которое поможет заходить в аккаунты Telegram через разные код-пароли

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже