Несмотря на то, что такие приложения как WhatsApp широко используются для шифрования передаваемых сообщений, они не всегда могут обеспечить безопасность файлов после того, как те окажутся на вашем телефоне. Сегодня исследователи из Symantec, создатели известного антивируса Norton, объясняют, как хакеры могут использовать вредоносное ПО для хищения файлов мультимедиа, отправляемых через подобные сервисы.
В Android приложения для общения хранят фотографии, видео и другие пересылаемые файлы либо на сервере, доступном только через клиент, либо в хранилище самого устройства, доступном и для прочего ПО, установленного на нем. WhatsApp автоматически сохраняет медиафайлы на вашем телефоне.
По словам исследователей, это значит, что вредоносное ПО с доступом памяти вашего телефона может быть использовано для доступа к мультимедийным файлам WhatsApp, возможно, даже до того, как пользователь их увидит. Если пользователь загружает какое-либо вредоносное приложение, а затем получает фотографию в WhatsApp, хакер может манипулировать изображением как ему угодно, а получатель этого даже не заметит. Почему о данной проблеме задумались только сейчас, непонятно.
Исследователи называют атаку «Media File Jacking». Во многих отношениях это известная проблема и компромисс между конфиденциальностью и доступностью для WhatsApp на Android и других подобных приложений. Благодаря тому, что с внутренним хранилищем устройства взаимодействуют все приложения, им становится более проще свободно передавать различные данные друг другу. Но хакерские атаки, основанные на этом, уже случались.
Представитель WhatsApp заявил, что изменение системы хранения данных ограничит возможности службы обмениваться мультимедийными файлами и даже приведет к появлению новых проблем с конфиденциальностью. «WhatsApp внимательно изучил эту проблему, и она похожа на предыдущие вопросы о том, как хранилище мобильных устройств влияет на экосистему приложений», - говорится в заявлении представителя. - «WhatsApp следует лучшим практикам, предоставляемым операционными системами для хранения мультимедиа, и мы надеемся предоставлять обновления в соответствии с текущим развитием Android».
Тем не менее, это не просто приложения для обмена сообщениями. Как отмечают исследователи, пользователи обычно доверяют зашифрованным приложениям «для защиты конфиденциальности как личности отправителя, так и самого содержимого сообщения».
«Однако, - пишут исследователи, - как мы упоминали в прошлом, ни один код не застрахован от уязвимостей безопасности».
