Переписку в WhatsApp и Telegram могут изменять мошенники

Мошенники способны изменять содержимое медиафайлов в мессенджерах Telegram и WhatsApp на Android еще до того, как пользователь с ними ознакомится. Об этом сообщает Lenta.ru со ссылкой на специалистов Symantec.

По их словам, речь идет об атаке Media File Jacking. Она возможна из-за того, что приложения для Android могут сохранять файлы как во внутреннее хранилище устройства, так и во внешнее. 

Доступ к файлам во внешнем хранилище могут иметь и другие программы, в том числе вредоносные, поэтому оно считается менее защищенным.

В WhatsApp файлы сохраняются во внешнее хранилище по умолчанию, в Telegram такое происходит только в том случае, если включена опция «Сохранить в галерею». Подмена содержимого происходит в момент между записью файлов в хранилище и их загрузкой в интерфейсе приложения.

Эксперты приводят пример использования уязвимости: мошенники могут подменить номер счета в изображении, и пользователь отправит деньги не тому адресату. В Telegram такая атака может использоваться для распространения фейковых новостей.

Специалисты уведомили администрацию WhatsApp и Telegram о проблеме. По словам представителей WhatsApp, уязвимость должна быть исправлена компанией Google, в Telegram пока ситуацию пока не прокомментировали.

Вы можете внести вклад в борьбу с дезинформацией: Для сохранения объективности, редакция Factcheck.kz, как правило, отказывается от рекламы и сохраняет независимость и принципиальную равноудаленность от государства, крупных компаний и политических лагерей — и именно ваша поддержка делает это возможным. Мы гарантируем рациональное планирование расходов. Народное финансирование позволяет проекту быть ещё более устойчивым и продолжать верификацию информации и проверку заявлений государственных деятелей, чиновников и экспертов.


Пожалуйста, выберите любую сумму



Или введите свою

Сергей Ким
Журналист, медиакритик, фотограф. Работал на телевидении и радио, сотрудничал с проектом «Радиоточка» до его закрытия в 2017 году. Возглавлял алматинскую редакцию проекта «Спутник-Казахстан», ведёт колонку медиакритики для проекта NewReporter.org