Воскресенье, 21 февраля, 05:39
дома безопасность Уязвимость в Telegram и WhatsApp позволяет хакерам изменить то, что ...

Уязвимость в Telegram и WhatsApp позволяет хакерам изменять то, что видят пользователи

Telegram

Исследователи обнаружили новую уязвимость Symantec в Telegram и WhatsApp, мог позволить Хакерыизмените изображения и аудиофайлы, которые видят пользователи этих приложений, несмотря на их сквозное шифрование.

Таким образом, в то время как отправитель, возможно, отправил фотографию карты, чтобы дать кому-то инструкции, например, хакер мог изменить содержание и дать неправильные инструкции. Таким же образом фотография счета-фактуры также может быть сфальсифицирована для отправки денег на другой счет.

Безопасные приложений Обмен сообщениями является важным инструментом для активистов, политиков и диссидентов, которые не хотят, чтобы их разговоры контролировались кем-либо. Приложения для обработки сообщений, такие как Signal, WhatsApp, Telegram и iMessage, имеют сквозное шифрование, что означает, что их разговоры даже застрахованы самими компаниями.

Однако, хотя шифрование защищает разговоры, сами приложения могут быть уязвимы для взлом, Только в мае прошлого года обнаруженная в WhatsApp уязвимость позволила хакерам устанавливать шпионские программы на устройства с помощью простого телефонного звонка, а 2017, уязвимость в Telegram, позволяла хакерам контролировать учетные записи.

Новая уязвимость, обнаруженная в понедельник, не позволяет захватить учетные записи, но позволяет фальсифицировать файлы.

Согласно публикация Symantec, уязвимость возникла из-за способа хранения файлов в приложениях WhatsApp и Telegram. Когда файлы хранятся на внешнем хранилище, другие приложения также имеют доступ к их обработке. Что касается WhatsApp, файлы по умолчанию сохраняются извне, в то время как в Telegram уязвимость появляется, если включена опция «Сохранить в галерее».

Исследователи Symantec изучили это вредоносное ПО созданный для обработки изображений и аудио файлов, отправленных через WhatsApp и Telegram. В ходе теста исследователи прислали фотографию двух друзей, и вредоносное ПО автоматически заменило их лица актрисой Николасом Кейджем.

Если вы используете одно из этих приложений, вы можете защитить себя от этой уязвимости, изменив настройки хранилища. В WhatsApp перейдите в настройки и отключите опцию «Видимость мультимедиа», а в Telegram вы можете защитить себя, отключив опцию «Сохранить в галерее».

Исследователи Symantec также обнаружили отдельную тему в Telegram с ложной версией приложения в Google Play Маркет.

Приложение под названием MobonoGram рекламируется как улучшенная версия Telegram с дополнительными функциями. но, вместо этого, содержит вредоносные сайты и порнографические страницы. Это также замедляет работу пользовательских устройств и сокращает время автономной работы.

Мошенническое приложение было взято более 100.000 раз перед удалением из Google Play Store. Google подтвердил, что он был удален и сказал, что заблокировал его разработчиков.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...