Уязвимость WhatsApp и Telegram позволяет хакерам манипулировать медиафайлами

Оставить комментарий
Уязвимость WhatsApp и Telegram позволяет хакерам манипулировать медиафайлами

Несмотря на сквозное шифрование, которое защищает пользовательские данные от правительства, уязвимости безопасности в WhatsApp и Telegram дают хакерам возможность подменять пересылаемые фотографии и аудиозаписи, пишет CNET.

Уязвимость, получившую название Media File Jacking, обнаружили специалисты Symantec. Благодаря ним злоумышленники могут, например, изменять инструкции и локации на пересылаемых картах или номера счетов для перевода средств на фото документов.

Источником проблемы стал способ загрузки мессенджерами медиафайлов. При сохранении на внешнем носителе получить доступ к ним и видоизменять их могут сторонние приложения. В WhatsApp файлы загружаются на носители по умолчанию, а в Telegram риск появляется при выборе пункта «Сохранить в галерею».

Исследователи Symantec создали зловреда для манипулирования картинками и аудио, отправляемыми через мессенджеры. В ролике вместо настоящей фотографии получателю приходит изменённая — вредонос на его устройстве автоматически подставляет вместо лиц изображённых людей лицо Николаса Кейджа. 

WhatsApp и Telegram пока не дали комментариев.

Чтобы обезопасить себя, пользователи WhatsApp могут отключить «Видимость медиа» в настройках, а в Telegram —  сохранение в галерее устройства.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Gismart Online Meetup
9 декабря

Gismart Online Meetup

Минск

Читайте также

Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
WhatsApp получил новое большое обновление
WhatsApp получил новое большое обновление
WhatsApp получил новое большое обновление
1 комментарий
Мнение: сбои в работе Telegram — это блокировка
Мнение: сбои в работе Telegram — это блокировка
Мнение: сбои в работе Telegram — это блокировка
8 комментариев
В бета-версии Telegram для Android появились голосовые чаты
В бета-версии Telegram для Android появились голосовые чаты
В бета-версии Telegram для Android появились голосовые чаты

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже