Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Медиафайлы в Whatsapp и Telegram могут быть изменены третьей стороной

15/07/19

whatsappПреступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают эксперты Symantec.

Исследователи описали атаку, которую они назвали Media File Jacking. С помощью данного метода вредоносные Android-приложения, имеющие разрешения на запись во внешнем хранилище, могут модифицировать файлы, отправленные или полученные через WhatsApp и Telegram, в тот момент, когда они записываются на диск или загружаются в интерфейсе приложения. Атака работает в менеджере WhatsApp с установленными по умолчанию настройками и в Telegram, если включена опция «Сохранить в галерею».

Эксперты продемонстрировали, как с помощью атаки можно манипулировать изображениями, счетами и аудиофайлами. По их словам, манипуляция со счетами чревата довольно серьезными последствиями для жертв, поскольку злоумышленник может подменить номер счета в документе, в итоге пользователь отправит деньги совсем на другой счет.

Подмена аудиосообщений также может иметь неприятные последствия для организаций. В частности, злоумышленник может заменить аудиосообщение, например, с просьбой об отправке слайдов для презентации, сообщением о переводе денежных средств на подконтрольный ему счет.

В случае Telegram метод Media File Jacking может использоваться для распространения фейков на авторитетных новостных каналах, отмечают исследователи.

Специалисты уже проинформировали администрацию WhatsApp и Telegram о проблеме. По словам представителей WhatsApp, данный недочет должна исправить Google, в Telegram пока никак не прокомментировали ситуацию.

В версии Android Q компания Google представит новую функцию под названием Scoped Storage, меняющую механизм доступа приложений к файлам во внешнем хранилище устройства. Как отметили в Symantec, новый функционал позволит предотвратить атаки Media File Jacking, однако в зоне риска по-прежнему останется большое число пользователей, учитывая, что широкое распространение версия Android Q получит нескоро, и к тому же, далеко не все устройства будут обновлены до свежего релиза ОС. В этой связи специалисты предлагают разработчикам приложений реализовать механизмы проверки целостности файлов перед их загрузкой в приложение, шифровать файлы, а также по возможности сохранять их во внутреннем хранилище.

Атака в действии продемонстрирована в видео.

Темы:TelegramWhatsappУгрозы
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...