Профессионалы компании по разработке ПО по отношению информационной безопасности Symantec выявили новый способ получения хакерами доступа к медиафайлам месседжеров Telegram и WhatsApp, сообщает The Verge со ссылкой на отчет аналитиков.
Эксперты твердят, что несмотря на широкое использование Telegram и WhatsApp для шифрования передаваемых известий, обеспечить тот же уровень безопасности медиафайлов они не в состоянии. Мессенджеры на Android сберегают полученные изображения и аудифайлы либо во внутреннее хранилище, либо во наружнее, что подразумевает более широкий доступ к ним для остальных установленных программ. Последний вариант по умолчанию настроен в WhatsApp, в Telegram же с этой целью нужно включить функцию «Сохранить в галерею».
Если преступники заразили устройство вредоносным ПО с доступом к наружному хранилищу, они в состоянии манипулировать с «выгруженным» из мессенджера медиафайлом раньше, чем владелец смартфона его увидит, и остаться незамеченными для пользователя. В теории хакеры могут даже изменить известье с изображением или аудиофайлом, при этом владелец устройства об этом не будет знать.
Профессионалы нарекают данный вид хакерской атаки Media File Jacking. Издание твердит, что эта проблема давно знаменита профессионалом и может считаться компромиссом между конфиденциальностью и возможностью более широко использовать мессенджеры на Andoroid. Впервые о аналогичных случаях стало общеизвестно еще в минувшем году.