Исследователи безопасности из компании Symantec новую уязвимость WhatsApp и Telegram на Android. Мессенджеры сохраняют медиафайлы во внутреннее хранилище, доступное только через приложение, либо во внешнее с доступом для других программ. Последнее используется в WhatsApp по умолчанию, а в Telegram эту опцию нужно включать отдельно.
При использовании внешнего хранилища на «заражённом» устройстве хакер может перехватывать и даже подменять передаваемые файлы. Атака получила название Media File Jacking.
Представитель WhatsApp сообщил, что изменение системы хранения данных может привести к еще большим проблемам с конфиденциальностью пользователей. В Telegram пока никак не комментируют ситуацию. Официально ещё не было найдено ни одного подтверждения использования этой уязвимости. Также не уточняется, коснулась ли проблема закрытых чатов. Источник