Специалисты в области кибербезопасности из компании Symantec обнаружили новую уязвимость мессенджера WhatsApp. С ее помощью злоумышленники получают доступ к медиафайлам, отправленным через приложение.
В ОС Android приложения могут сохранять мультимедиа, например изображения и аудиофайлы, либо во внутреннем хранилище, доступном только через приложение, либо во внешнем хранилище, более широко доступном для других приложений.
WhatsApp по умолчанию сохраняет медиафайлы во внешнем хранилищи, а Telegram делает это, когда в приложении включена функция "Сохранить в галерею".
Вредоносное ПО с доступом к внешнему хранилищу может быть использовано для доступа к мультимедийным файлам WhatsApp и Telegram, возможно, даже до того, как пользователь их увидит.
Если юзер загружает, например, вредоносное приложение, а затем получает фотографию в WhatsApp, хакер может манипулировать изображением, даже если получатель этого не заметит. Таким образом, теоретически он может даже изменить исходящее мультимедийное сообщение.
Исследователи называют атаку Media File Jacking. По большей части, это известная проблема и компромисс между конфиденциальностью и доступностью для приложений-мессенджеров на ОС Android.
Представители WhatsApp заявляют, что изменение данной системы хранения скажется негативно на возможностях сервиса при обмене файлами, а возможно - породит новые проблемы с конфиденциальностью.