Зміст:
Ми всі знаємо, що програми обміну повідомленнями в Інтернеті не є на 100% безпечними. Фактично, кожного разу, коли дослідник шукає діри в безпеці, він завжди щось знаходить. Цього разу настала черга WhatsApp і Telegram, оскільки надсилання мультимедійних файлів через ці платформи здається не зовсім безпечним. Фотографії та відео, які ви отримуєте через Telegram або WhatsApp, є легкою мішенню для хакерів.
Що стосується звичайних повідомлень, проблема полягає в іншому, оскільки обидві програми застосовують шифрування «точка-точка», яке намагається запобігти тому, щоб хтось дізнався ці повідомлення.Насправді це шифрування ставилося під сумнів багатьма урядами через те, наскільки важко його розшифрувати Давайте поговоримо трохи більше про зображення та відео.
Symantec виявляє проблеми в медіафайлах, надісланих за допомогою повідомлень
На Android програми можуть вибирати де зберігати медіафайли, наприклад зображення, аудіофайли тощо. Тобто мультимедійні файли можуть бути доступним через програму, а також через інші зовнішні програми, і це найбільша проблема. WhatsApp за замовчуванням зберігає медіафайли на зовнішній пам’яті, а Telegram робить це лише тоді, коли ввімкнено параметр «Зберегти в галерею».
Цей процес робить як WhatsApp, так і Telegram вразливими під час отримання мультимедійних файлів Фактично, якщо користувач має будь-яку заражену програму на вашому mobile легко матиме доступ до фотографій, які відповідний користувач отримує через WhatsApp.Більше того, навіть ця програма може змінити вміст мультимедійного повідомлення до того, як його побачить відповідний користувач, і це ще небезпечніша проблема.
Ця проблема давно не вирішується
Дослідники назвали цю атаку «викраданням медіафайлів». Різниця з iOS очевидна, оскільки в Apple зображення за замовчуванням не зберігаються в галереї, що робить їх більш безпечними та складними для атаки. Доступність на Android має свою ціну. WhatsApp гарантує, що зміна цієї системи обмежить простоту обміну файлами, який мають користувачі, і навіть може створити інші проблеми безпеки, яких зараз не існує. Це свідчить про те, що ніхто не застрахований, оскільки навіть зашифровані програми не на 100% захищені від хакерської атаки.
