Уязвимости на Android — изменчивы, многогранны и вечны.
От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц.
Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним приложениям, разработчики которых не имеют к поисковому гиганту никакого отношения.
На этот раз под раздачу попали популярные мессенджеры WhatsApp и Telegram.
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram
Читайте также: Почему вы должны немедленно удалить WhatsApp
Исследователи компании Symantec обнаружили уязвимость в Android, которая позволяет перехватывать и даже подменять некоторые сообщения в WhatsApp и Telegram.
Она называется Media File Jacking и скрывается в инструменте управления загрузками.
Несмотря на то что какие-либо манипуляции возможны только с медиавложениями, это серьезная недоработка, которая подвергает опасности миллионы пользователей по всему миру.

Веская причина не пользоваться Android

Эксплуатация уязвимости, о которой идет речь, требует от злоумышленников некоторой подготовки.
Им требуется загрузить на устройство жертвы специальную вредоносную программу, которая и будет подменять вложения в ту же секунду, в которую оно появится перед получателем.
Ей не требуется подбирать ключи шифрования, а достаточно всего лишь определить, в какой раздел памяти сохраняются вложения, чтобы оперативно заменить их на другие.
Читайте также: Дождались: WhatsApp получит функцию редактирования сообщений, но работать она будет не как у всех.
Важно понимать, что эта уязвимость не проистекает из недоработок в системе безопасности мессенджеров, а является проблемой Android.
По этой причине пользователи iOS могут быть уверены в том, что с аналогичной проблемой они гарантированно не столкнутся.

К настоящему моменту только WhatsApp предоставил официальный комментарий на эту тему.
Представители компании объявили, что пересмотрят принципы работы мессенджера с системой загрузки файлов на Android, ограничив его взаимодействие с элементами Android.
pcnews.ru/