Несмотря на то, что самые популярные в мире платформы социальных сетей и обмена мгновенными сообщениями инвестируют в свою безопасность миллионы долларов, они не освобождаются от уязвимостей, которые используют хакеры, сообщает El Nuevo Día.
Именно это и произошло с WhatsApp и Telegram, когда в операционной системе Android был обнаружен сбой, с помощью которого хакеры могут перехватывать и изменять файлы, передаваемые между пользователями.
Об этом свидетельствует расследование, проведенное компанией по безопасности Symantec, которое показывает, что хакеры могут изменять изображения, видео и аудиофайлы, которые вы отправляете и получаете в этих приложениях.
По словам исследователей, вредоносное ПО, называемое «Media File Jacking», поражает всех пользователей WhatsApp на Android и Telegram при некоторых условиях и действует в момент, когда файл, полученный пользователем, записывается на диск, а затем выставляется в интерфейсе.
Таким образом, любой хакер может получить доступ к мультимедийным файлам даже до того, как получатель их увидит.
«Хотя эта атака может показаться тривиальной и просто раздражающей, она показывает возможность манипулирования изображениями на лету», — сказал Symantec, добавив, что эту ошибку можно использовать для изменения платежей или голосовых заметок.
«В одной из самых разрушительных атак Media File Jacking злоумышленник может манипулировать счетом, отправленным поставщиком клиенту, чтобы обмануть клиента и произвести оплату на нелегитимный аккаунт», — предупредила охранная компания.
Чтобы смягчить влияние этой уязвимости, Symantec рекомендует изменить некоторые конфигурации в системе, как в Telegram, так и в WhatsApp. Идея в том, что файл не записывается на диск напрямую.
В случае WhatsApp, вы должны войти в Настройки/Чаты/деактивировать «Видимость файлов мультимедиа».
В Telegram необходимо войти в Настройки/Настройки чатов/деактивировать «Сохранить в галерее».
Сколько же нужно перехватить файлов, чтобы найти что-то ценное? 🙂