Несмотря на сквозное шифрование, которое защищает пользовательские данные от правительства, уязвимости безопасности в WhatsApp и Telegram дают хакерам возможность подменять пересылаемые фотографии и аудиозаписи, пишет CNET.
Уязвимость, получившую название Media File Jacking, обнаружили специалисты Symantec. Благодаря ним злоумышленники могут, например, изменять инструкции и локации на пересылаемых картах или номера счетов для перевода средств на фото документов.
Источником проблемы стал способ загрузки мессенджерами медиафайлов. При сохранении на внешнем носителе получить доступ к ним и видоизменять их могут сторонние приложения. В WhatsApp файлы загружаются на носители по умолчанию, а в Telegram риск появляется при выборе пункта «Сохранить в галерею».
Исследователи Symantec создали зловреда для манипулирования картинками и аудио, отправляемыми через мессенджеры. В ролике вместо настоящей фотографии получателю приходит изменённая — вредонос на его устройстве автоматически подставляет вместо лиц изображённых людей лицо Николаса Кейджа.
WhatsApp и Telegram пока не дали комментариев.
Чтобы обезопасить себя, пользователи WhatsApp могут отключить «Видимость медиа» в настройках, а в Telegram — сохранение в галерее устройства.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.