У WhatsApp і Telegram знайдені проблеми безпеки

Компанія Symantec розповіла, яким чином зловмисники можуть отримати доступ до даних, що передаються через WhatsApp, Telegram і деякі інші месенджери. Уразливість актуальна тільки для смартфонів на базі Android.

На Android месенджери можуть вибирати місце для зберігання отриманих і відправлених файлів (фотографій, відео, голосових повідомлень і т. п.) – внутрішнє сховище, доступне тільки цьому додатку, або зовнішнє сховище, доступ до якого відкритий іншим встановленим додаткам. WhatsApp за замовчуванням зберігає мультимедійні дані в зовнішньому сховищі, а Telegram зберігає їх туди після включення відповідної опції.

Як з’ясували фахівці Symantec, шкідливий додаток може відносно легко отримати доступ до зовнішнього сховища і передавати зловмисникам файли, що знаходяться там. Більш того, вірус може перехоплювати дані ще до того, як їх побачить користувач, і видаляти їх.

Дослідники назвали цей тип атаки Media File Jacking. Про цю проблему було відомо і раніше, тому розробникам доведеться йти на компроміс: файли, що зберігаються в загальнодоступному місці, можна використовувати не тільки в конкретному мессенджері, але і в інших додатках, що безсумнівно, набагато зручніше, ніж якби доступ до них був закритий. Інша справа, що часто користувачеві не надається вибір, де зберігати ці файли, хоча багато людей воліли б отримати посилену безпеку.

Розробники Telegram ніяк не прокоментували знахідку Symantec, а представники WhatsApp заявили, що зберігання медіафайлів в закритому сховищі представляє певні незручності, більш того, могло б викликати додаткові проблеми, пов’язані з безпекою.

Компанія WhatsApp уважно вивчала це питання і інші проблеми, що стосуються зберігання файлів в мобільній екосистемі. В даний час WhatsApp притримується загальноприйнятої практики, запропонованої операційною системою для зберігання мультимедійних файлів, а оновлені версії месенджера будуть розвиватися разом з розробкою Android.