Четверг, 28 мая, 18:32
дома безопасность Уязвимость в Telegram и WhatsApp позволяет хакерам изменить то, что ...

Уязвимость в Telegram и WhatsApp позволяет хакерам изменять то, что видят пользователи

Telegram

Исследователи обнаружили новую уязвимость Symantec в Telegram и WhatsApp, мог позволить Хакерыизмените изображения и аудиофайлы, которые видят пользователи этих приложений, несмотря на их сквозное шифрование.

Таким образом, в то время как отправитель, возможно, отправил фотографию карты, чтобы дать кому-то инструкции, например, хакер мог изменить содержание и дать неправильные инструкции. Таким же образом фотография счета-фактуры также может быть сфальсифицирована для отправки денег на другой счет.

Безопасные приложений Обмен сообщениями является важным инструментом для активистов, политиков и диссидентов, которые не хотят, чтобы их разговоры контролировались кем-либо. Приложения для обработки сообщений, такие как Signal, WhatsApp, Telegram и iMessage, имеют сквозное шифрование, что означает, что их разговоры даже застрахованы самими компаниями.

Однако, хотя шифрование защищает разговоры, сами приложения могут быть уязвимы для взлом, Только в мае прошлого года обнаруженная в WhatsApp уязвимость позволила хакерам устанавливать шпионские программы на устройства с помощью простого телефонного звонка, а 2017, уязвимость в Telegram, позволяла хакерам контролировать учетные записи.

Новая уязвимость, обнаруженная в понедельник, не позволяет захватить учетные записи, но позволяет фальсифицировать файлы.

Согласно публикация Symantec обнаружила уязвимость в том, как файлы хранятся в приложениях WhatsApp и Telegram. Когда файлы хранятся во внешнем хранилище, другие приложения также имеют доступ к их обработке. Что касается WhatsApp, то файлы по умолчанию сохраняются извне, а в Telegram уязвимость отображается, если включена опция «Сохранить в галерею».

Исследователи Symantec изучили это вредоносное ПО созданный для обработки изображений и аудио файлов, отправленных через WhatsApp и Telegram. В ходе теста исследователи прислали фотографию двух друзей, и вредоносное ПО автоматически заменило их лица актрисой Николасом Кейджем.

Если вы используете одно из этих приложений, вы можете защитить от этой уязвимости, изменив настройки хранилища. В WhatsApp зайдите в настройки и отключите опцию «Media Visibility», а в Telegram вы можете защитить себя, отключив опцию «Сохранить в коллекцию».

Исследователи Symantec также обнаружили отдельную тему в Telegram с ложной версией приложения в Google Play Маркет.

Приложение под названием MobonoGram рекламируется как улучшенная версия Telegram с дополнительными функциями. но, вместо этого, содержит вредоносные сайты и порнографические страницы. Это также замедляет работу пользовательских устройств и сокращает время автономной работы.

Мошенническое приложение было взято более 100.000 раз перед удалением из Google Play Store. Google подтвердил, что он был удален и сказал, что заблокировал его разработчиков.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Какие ваши любимые языки программирования на 2020 год?

Stack Overflow, один из крупнейших сайтов по программированию вопросов и ответов, объявил результаты от Developer ...

Правительство Германии призывает пользователей iOS исправить критические недостатки почтового приложения

Федеральная служба кибербезопасности Германии сегодня призвала пользователей iOS немедленно установить обновления безопасности для iOS и iPadOS, которые ...

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...