Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

«Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы

16 июля, 2019
«Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы Обнаруженный компанией Symentec эксплойт дает злоумышленникам возможность манипулировать медиа-файлами в популярных мессенджерах — от личных фото до корпоративных документов. Общая пользовательская база мессенджеров превышает 1,7 млрд человек по всему миру, поэтому найденная экспертами уязвимость может потенциально угрожать сотням миллионов пользователей. Брешь в безопасности, получившая название «Угон медиа-файлов» (Media File Jacking), появилась из-за временного промежутка между получением и записью во внутреннюю пмять медиа-файла и загрузкой файла в пользовательский интерфейс мессенджера.

Учитывая, что сквозное шифрование надежно защищает переписку пользователей, новая «дыра» в безопасности популярных мессенджеров несет весьма серьезные риски. Специалисты компании Symantec уже сообщили командам WhatsApp и Telegram о найденной уязвимости. Антивирусные продукты Symantec Endpoint Protection Mobile (SEP Mobile) и Norton Mobile Security умеют идентифицировать приложения, пользующиеся найденным эксплойтом.

Пока уязвимость не исправлена, обезопасить себя можно, отключив в мессенджере опцию сохранения медиа-файлов во встроенную память телефона.

Потенциальные сценарии использования уязвимости включают:

  • Манипуляции изображениями. На первый взгляд, невинное действие, однако приложения хакеров могут практически в режиме реального времени изменять фото и другие файлы, а их жертвы даже не будут об этом подозревать.
  • Подделка счетов. Хакеры могут подменить высланный клиенту счет, указав нужные реквизиты, и получить оплату.
  • Спуфинг аудио-сообщений. Используя реконструкцию голоса с помощью технологий машинного обучения, хакер может изменить аудио-послание в собственных целях.
  • Фейковые новости. В Telegram админы используют концепцию «каналов» для передачи сообщений своим подписчикам. Злоумышленник может опубликовать медиа-файл на канале, который будет воспринят подписчиками как сообщение от админа.
.

Постоянный адрес публикации: http://www.procontent.ru/news/31577.html



Издатель: Procontent.ru , источник: VentureBeat   
RSS-подписка на новости рубрики

Главные новости:

Movavi Clips — мощный и удобный видеоредактор для Android и iOS Movavi Clips — мощный и удобный видеоредактор для Android и iOS
Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone] Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone]
WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера
Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram
Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS] Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS]


+ Добавить обзор




Актуальные темы:

Movavi Clips — мощный и удобный видеоредактор для Android и iOS Movavi Clips — мощный и удобный видеоредактор для Android и iOS
Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
iOS 13: обзор новых функций безопасности и защиты личных данных iOS 13: обзор новых функций безопасности и защиты личных данных
«Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы «Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы
«Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone] «Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone]