Уязвимость Telegram и WhatsApp позволяет хакерам перехватывать и видоизменять файлы

Несмотря на то, что современные мессенджеры широко используются для шифрования передаваемых сообщений, такие приложения, как WhatsApp и Telegram, не всегда могут обеспечить безопасность файлов после отправки. Оказывается, хакеры научились изменять содержимое отправленных файлов. Эксперты компании Symantec открыли в популярных мессенджерах уязвимость, которая позволяет манипулировать контентом. Об этом сообщает Информатор Tech, ссылаясь на Symantec. Злоумышленники могут сделать так, чтобы отправлялось одно, но пришло совсем другое. Не спасает даже конечное шифрование end-to-end. Открытая специалистами Symantec уязвимость позволяет манипулировать отправленными фотографиями и аудиофайлами. Например, отправленный друзьями скриншот карты с точкой встречи злоумышленники могут заменить на другое место встречи, где они будут ожидать свою жертву. Преступники могут редактировать надписи на документах и ​​реквизиты, заставляя жертву отправлять деньги не тому, кому было нужно. Особое значение открытая уязвимость имеет ввиду того, что мессенджеры хвастались наличием конечного шифрования (end-to-end). Так называется технология, когда сообщения шифруются на смартфоне отправителя, а расшифровать их может только получатель. Также расшифровать их может сам мессенджер, который хранит ключи шифрования на своих серверах, но об этом предпочитают не вспоминать, убеждая пользователей в полной безопасности конечного шифрования. Возможность манипулировать отправленными в WhatsApp и Telegram файлами заключается в способе, в котором эти приложения хранят контент. По умолчанию WhatsApp контент находится в открытом виде. В Telegram контент хранится в таком виде, если активировать опцию «Сохранять в Галерею». Исследователи Symantec создали программу, которая меняла отправленные через WhatsApp и Telegram файлы. В своем демонстрационном видео они показали, как можно отправить фото двух друзей, но получателю поступит фото, на котором вместо друзей будет два Николаса Кейджа. Эксперты говорят, что защититься от дыры можно, если изменить опции работы с медиа. На WhatsApp необходимо отключить «Видимость медиа», а в Telegram нужно выключить опцию «Сохранять в Галерею». Раннее мы сообщали о том, что в Telegram добавили анимированные стикеры. На данный момент доступно 33 набора стикеров — все они созданы победителями специального конкурса. Также писали, что Facebook восстановил работу Instagram, WhatsApp и Messenger. Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале и на Facebook.