Розробники Telegram і WhatsApp не раз заявляли про безпеку своїх месенджерів з функцією шифрування. Але як з’ясувалося, конфіденційність користувачів залежить і від інших факторів.
У мережі з’явився опис незвичайного способу шахрайства з використанням популярних Android-додатків. Фахівці компанії Symantec опублікували інформацію про уразливість Media File Jacking для Android-версій зазначених месенджерів. Атака на користувачів проводилася за допомогою перехоплення медіафайлів в обхід алгоритмів шифрування. Telegram і WhatsApp зберігають отримані зображення або на карту пам’яті самого месенджера, або у зовнішній розділ пам’яті. Останній і стає джерелом витоку призначених для користувача файлів.
При отриманні доступу до зовнішнього сховища за допомогою шкідливих програм хакери отримують можливість редагування або заміни файлів користувача. Використовуючи вразливість, зловмисник може відредагувати зображення і підмінити номер банківської карти або рахунку відправника повідомлення на власний. Фахівці стверджують, що ця особливість Android-додатків відома давно, і користувачам доводиться вибирати між конфіденційністю і розширеною функціональністю при зберіганні даних на зовнішніх накопичувачах.
Використовуючи ту ж уразливість, зловмисники можуть підробляти звукові повідомлення або поширювати фейковий новини. За даними джерела, представники WhatsApp вже повідомили про закриття уразливості з актуальної версії месенджера. Розробники Telegram ситуацію не прокоментували.
