Злоумышленники могут использовать вредоносное программное обеспечение для получения доступа к медиафайлам мессенджеров WhatsApp и Telegram.
По словам исследователей из компании Symantec, занимающейся разработкой ПО в области информационной безопасности и защиты информации, мессенджеры на Android сохраняют изображения и аудиофайлы во внутреннее хранилище, доступное только через приложение, либо во внешнее, но с более широким доступом для других программ. Последний вариант настроен в WhatsApp по умолчанию, в то время как в Telegram для этого нужно включить соответствующую функцию.
В случае если устройство заражено вредоносом, при получении пользователем изображения хакер может манипулировать с ним без обнаружения. Теоретически он даже может изменить исходящее мультимедийное сообщение.
Специалисты назвали атаку Media File Jacking. Благодаря широкому распространению настройки внешнего хранилища приложения становятся более совместимыми с другими программами, что снижает ограниченность перемещения изображений и других данных.
Представитель WhatsApp сообщил The Verge, что изменение системы хранения данных ограничит возможности сервиса обмениваться мультимедийными файлами и даже приведёт к появлению новых проблем с конфиденциальностью.
WhatsApp внимательно изучил эту проблему, и она похожа на предыдущие вопросы о том, как хранилище мобильных устройств влияет на экосистему приложений, — говорится в заявлении.
Представитель Telegram пока не ответил на запрос издания.
Ранее News.ru рассказал, что новая версия программы-шпиона FinSpy может собирать данные из мессенджеров, использующих шифрование. Жертвами вредоноса могут стать пользователи Telegram, WhatsApp, Signal и Threema.
