Антивирусная компания Symantec рассказала о том, что хакеры могут с помощью вредоносного приложения для Android изменять мультимедийные файлы, отправляемые через WhatsApp.
По словам экспертов, мессенджер по умолчанию сохраняет файлы во внешнем хранилище (облаке), которое доступно не только самому приложению, но и другим мобильным программам. Аналогичным образом поступает и приложение Telegram, отмечают в Symantec.
Вредоносное ПО, имеющее доступ к внешнему хранилищу файлов WhatsApp, может быть использовано для подмены мультимедийных материалов. Например, пользователь может загрузить изображение через WhatsApp, а хакер - оперативно и незаметно изменить его. В теории злоумышленники могут подменять даже исходящие файлы.
Атака получила название Media File Jacking. Комментируя опубликованные Symantec сведения, представители WhatsApp заявили, что мессенджер следует "лучшим практикам, предоставляемым операционными системами для хранения мультимедиа", а изменение системы хранения файлов может привести к новым угрозам конфиденциальности и усложнит обмен мультимедиа-материалами, пишет The Verge.