ГлавнаябезопасностьУязвимость в Telegram и WhatsApp позволяет хакерам изменить то, что ...

Уязвимость в Telegram и WhatsApp позволяет хакерам изменять то, что видят пользователи

Telegram

Исследователи обнаружили новую уязвимость Symantec в Telegram и WhatsApp, мог позволить Хакерыизмените изображения и аудиофайлы, которые видят пользователи этих приложений, несмотря на их сквозное шифрование.

Таким образом, в то время как отправитель, возможно, отправил фотографию карты, чтобы дать кому-то инструкции, например, хакер мог изменить содержание и дать неправильные инструкции. Таким же образом фотография счета-фактуры также может быть сфальсифицирована для отправки денег на другой счет.

Безопасные приложений Обмен сообщениями является важным инструментом для активистов, политиков и диссидентов, которые не хотят, чтобы их разговоры контролировались кем-либо. Приложения для обработки сообщений, такие как Signal, WhatsApp, Telegram и iMessage, имеют сквозное шифрование, что означает, что их разговоры даже застрахованы самими компаниями.

Однако, хотя шифрование защищает разговоры, сами приложения могут быть уязвимы для взлом, Только в мае прошлого года обнаруженная в WhatsApp уязвимость позволила хакерам устанавливать шпионские программы на устройства с помощью простого телефонного звонка, а 2017, уязвимость в Telegram, позволяла хакерам контролировать учетные записи.

Новая уязвимость, обнаруженная в понедельник, не позволяет захватить учетные записи, но позволяет фальсифицировать файлы.

Согласно публикация Symantec, уязвимость возникла из-за способа хранения файлов в приложениях WhatsApp и Telegram. Когда файлы хранятся на внешнем хранилище, другие приложения также имеют доступ к их обработке. Что касается WhatsApp, файлы по умолчанию сохраняются извне, в то время как в Telegram уязвимость появляется, если включена опция «Сохранить в галерее».

Исследователи Symantec изучили это вредоносное ПО созданный для обработки изображений и аудио файлов, отправленных через WhatsApp и Telegram. В ходе теста исследователи прислали фотографию двух друзей, и вредоносное ПО автоматически заменило их лица актрисой Николасом Кейджем.

Если вы используете одно из этих приложений, вы можете защитить себя от этой уязвимости, изменив настройки хранилища. В WhatsApp перейдите в настройки и отключите опцию «Видимость мультимедиа», а в Telegram вы можете защитить себя, отключив опцию «Сохранить в галерее».

Исследователи Symantec также обнаружили отдельную тему в Telegram с ложной версией приложения в Google Play Маркет.

Приложение под названием MobonoGram рекламируется как улучшенная версия Telegram с дополнительными функциями. но, вместо этого, содержит вредоносные сайты и порнографические страницы. Это также замедляет работу пользовательских устройств и сокращает время автономной работы.

Мошенническое приложение было взято более 100.000 раз перед удалением из Google Play Store. Google подтвердил, что он был удален и сказал, что заблокировал его разработчиков.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ