Почему конфиденциальность переписок в Telegram и WhatsApp оказалась под угрозой?
Компанией Symantec, специализирующейся на информационной безопасности, было выявлено уязвимое место в операционной системе Android. Проблема связана с особенностями работы мессенджеров (WhatsApp, Telegram и некоторых других). На данный момент пока еще не было официально зафиксировано ни одного случая использования злоумышленниками уязвимости. Неблагоприятная ситуация может возникнуть потому что мессенджеры Android сохраняют медиафайлы на внешнем, доступном другим программам, либо внутреннем, доступном непосредственном через приложение хранилище. Это и является уязвимым местом. Объясняется наличие такого недочета недоработкой.
Вредоносное ПО может легко проникнуть во внешнее хранилище и передать имеющиеся на нем медиаданные злоумышленникам. Хищение файлов происходит незаметно для пользователя.
Для того чтобы урегулировать ситуацию, разработчикам придется пойти на компромисс: разрешить использовать файлы, хранящимся в общедоступном месте, сторонним приложениям, а не только одному конкретному мессенджеру. Это было бы намного удобнее. Пока пользователи в большинстве случаев не могут выбирать место для хранения файлов.
Сообщается, что о наличии проблемы уже было известно ранее. Подобный тип атак даже имеет свое название — Media File Jacking. Разработчики мессенджеров реагируют на заявления Symantec по-разному. В Telegram пока молчат, представители же WhatsApp же заявляют, что использовать закрытые хранилища будет неудобно и такой ход может вызвать еще больше проблем с безопасностью.
