Специалисты компании по разработке ПО в области информационной безопасности Symantec выявили новый способ получения хакерами доступа к медиафайлам месседжеров Telegram и WhatsApp, сообщает The Verge со ссылкой на отчет аналитиков.
Эксперты утверждают, что несмотря на широкое использование Telegram и WhatsApp для шифрования передаваемых сообщений, обеспечить тот же уровень безопасности медиафайлов они не могут. Мессенджеры на Android сохраняют полученные изображения и аудифайлы либо во внутреннее хранилище, либо во внешнее, что подразумевает более широкий доступ к ним для остальных установленных программ.
Если злоумышленники заразили устройство вредоносным ПО с доступом к внешнему хранилищу, они могут манипулировать с «выгруженным» из мессенджера медиафайлом раньше, чем владелец смартфона его увидит, и остаться незамеченными для пользователя. В теории хакеры могут даже изменить сообщение с изображением или аудиофайлом, при этом владелец устройства об этом не узнает.
Специалисты называют этот вид хакерской атаки Media File Jacking, сообщает tdaily.ru.