Уязвимость в WhatsApp и Telegram позволяет хакерам подменять медиафайлы
Специалисты по безопасности компании Symantec нашли новую уязвимость в WhatsApp, Telegram и некоторых других мессенджерах. При этом баг актуальный лишь для смартфонов на базе операционной системы Android.
Стоит уточнить, что мессенджеры сохраняют медиафайлы во внутреннее хранилище, доступ к которому можно получить только через приложение, либо во внешнее с доступом для других программ. Исследователям из Symantec удалось выяснить, что вредонос может легко получить доступ к внешнему хранилищу, после чего передавать находящиеся там файлы мошенникам. Вирус способен довольно-таки быстро перехватывать данные — еще до того, как это заподозрит пользователь.
Такой тип атак назван Media File Jacking. Сообщается, что о данной проблеме было известно раньше. Поэтому разработчикам нужно будет идти на компромисс: файлы, которые хранятся в общедоступном месте, можно использовать не только в конкретном мессенджере, но и в других приложениях. Ведь это намного удобнее, чем если бы доступ к ним был закрыт. Однако в большинстве случаев пользователю не предоставляют выбор, где хранить такие файлы.
Разработчики Telegram пока не прокомментировали уязвимость, обнаруженную Symantec. В WhatsApp заявили, что хранение медиафайлов в закрытом хранилище предоставляет неудобства, более того, это могло бы вызвать дополнительные проблемы, связанные с безопасностью.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что мошенники используют биткоин-банкоматы для отмывания денег. Несколько месяцев назад полиция Испании арестовала преступников, которые использовали 9 компаний для перевода около €9 млн торговцам наркотиками в Колумбии и других странах. Именно биткоин-автоматы оказались главной составляющей в мошеннической схеме.
ЧИТАЙТЕ ТАКЖЕ: Найдена новая схема мошенничества с кредитами
По материалам pymnts.com.