Уязвимост в WhatsApp и Telegram дава възможност на хакерите да манипулират наши файлове

4
822

Symantec разкри, че изследователите на фирмата са открили уязвимост в приложенията на WhatsApp и Telegram, която позволява манипулация на файловете, които се прехвърлят между потребители.

Слабото място е в това, че приложенията могат автоматично да запазват файлове в устройствата ни. При наличието на malware на устройството, който има достъп до мястото за съхранение, хакерите имат прозорец, в който могат да застанат между потребителите, които си изпращат някакви файлове и да ги манипулират. От Symantec дават име на атаката „Media File Jacking”.

Във видео показват, как хакер може да промени дадено изображение. В примера е показано как лицата на снимка са подменени с лицето на актьора Никълъс Кейдж.

Разбира се, дупката може да се използва и за по-сериозни вреди.

„Един от по-опасните сценарии е атакуващите да променят фактура, която търговец изпраща на свой клиент, за да насочат парите към себе си.“, обясняват от Symantec.

Друга хипотетична възможност е хакерите да сеят дезинформация в Telegram канали, в които има огромен брой хора.

От Symantec дават няколко препоръки към разработчиците как да променят валидацията на файловете и запазването им, за да се елиминира уязвимостта.

От Business Insider цитират говорител на WhatsApp, който твърди, че в приложението се използват най-добрите практики. Прилагането на препоръките щяло да създаде проблеми с поверителността и да ограничи начина, по който снимки и файлове биват споделяни.

Към момента от Telegram не са направили изявление по въпроса.

От Symantec съветват потребителите да се предпазят, като ограничат възможностите на приложенията да запазват файлове. При WhatsApp това става от Settings/Chats/Media Visibility, а при Telegram от Settings/Chat Settings/Save to Gallery.

Още примери и подробности за това как се случва атаката, може да видите в блог публикацията на Symantec – ТУК.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
4 Коментара
стари
нови оценка
Отзиви
Всички коментари