Уязвимость позволяет подменять медиафайлы, пересылаемые в WhatsApp и Telegram

Компания Symantec выявила уязвимость, которая потенциально позволяет злоумышленникам совершать манипуляции с медиафайлами, передаваемыми через мессенджеры Telegram и WhatsApp для Android. Эти мессенджеры защищены сквозным шифрованием, а потому считаются весьма безопасными, однако в данном случае шифрование не в силах защитить от эксплуатации уязвимости. Проблема связана с тем, что ОС Android позволяет приложениям получать доступ к файлам во внешнем хранилище, куда по умолчанию сохраняются файлы, полученные в WhatsApp, а в Telegram эта опция активируется включением функции «Сохранить в галерею» в настройках.

Специалисты Symantec создали вредоносное приложение, способное перехватывать и подменять полученные через мессенджеры файлы в момент их сохранения. В опубликованном исследователями видеоролике это продемонстрировано на примере манипуляции с фотографией: лица людей на снимке подменяются при сохранении на лицо актера Николаса Кейджа. Это, разумеется, лишь шутка, в реальности атака может быть куда менее безобидна. Например, в пересылаемой фотографии выставленного счета легко можно подменить платежные реквизиты, вынудив получателя перевести деньги злоумышленникам. А подмена аудиофайлов вполне может служить для распространения фейковых новостей.

Представители Telegram и Facebook (социальной сети принадлежит сервис WhatsApp) уже уведомлены об уязвимости. Кроме того, предполагается, что она будет отчасти исправлена с выходом новой версии операционной системы Android Q: в ней планируется отвести приложениям свои разделы памяти внешнего хранилища и запретить им доступ к остальной памяти.

Источник: CNet