Злоумышленники могут манипулировать файлами, передаваемыми через WhatsApp и Telegram

Специалисты компании Symantec предупредили, что злоумышленники могут манипулировать медиафайлами, передаваемыми через мессенджеры WhatsApp и Telegram для Android.

Дело в том, что эти приложения используют внешнее хранилище (External Storage), что угрожает безопасности их пользователей, пишет Хакер.

Чтобы разобраться в проблеме, нужно понимать, что помимо общего для приложений внешнего хранилища, которое обычно формируется из SD-карты или USB-накопителя, а также оставшегося на самом устройстве свободного места, также существует и внутреннее хранилище (Internal Storage, оно же System Memory).

Внутреннее хранилище формируется на встроенном в устройство железе, и именно в нем располагаются ОС, системные приложения, драйверы и некоторые данные приложений, установленных пользователем.

Каждое установленное приложение может выделить под свои нужды пространство во внутреннем хранилище, которое будет изолировано, и другие приложение не смогут иметь к нему доступа. Но в силу того, что место на любом устройстве ограничено, многие разработчики стараются не злоупотреблять использованием Internal Storage и позволяют пользователям устанавливать свои продукты во внешнее хранилище. Но с защитой дела там обстоят куда хуже.

 

В своем докладе эксперты Symantec описывают технику атак Media File Jacking, которая позволяет вредоносному Android-приложению манипулировать файлами, отправленными или полученными через WhatsApp и Telegram. Подмена происходит в момент между записью файлов в хранилище и их загрузкой в интерфейсе приложения. Данный метод работает против WhatsApp с настройками по умолчанию и против Telegram, если пользователь включил опцию Save to gallery.

Исследователи отмечают, что такие атаки могут использоваться очень по-разному, например, для вымогательства, подмены информации о банковских счетах в файле (то есть жертва в итоге отправит средства на счет злоумышленников), а в Telegram-каналах из-за этого могут появиться фальшивые новости.

Поделитесь новостью