Оглавление:
Все мы знаем, что интернет-приложения для обмена сообщениями не на 100% безопасны. На самом деле, каждый раз, когда исследователь ищет дыры в системе безопасности, он всегда что-то находит. На этот раз настала очередь WhatsApp и Telegram, так как отправка мультимедийных файлов через эти платформы не кажется полностью безопасной. Фотографии и видео, которые вы получаете через Telegram или WhatsApp, являются легкой мишенью для хакеров.
Что касается обычных сообщений, проблема в другом, так как оба приложения применяют двухточечное шифрование, которое пытается предотвратить знание этих сообщений кем-либо.На самом деле, это шифрование подвергалось сомнению многими правительствами из-за того, насколько сложно его расшифровать Давайте немного поговорим об изображениях и видео.
Symantec обнаруживает проблемы в медиафайлах, отправленных в сообщениях
На Android приложения могут выбирать, куда сохранять мультимедийные файлы, такие как изображения, аудиофайлы и т. д. То есть мультимедиа может быть доступным через приложение, а также через другие внешние приложения, и это самая большая проблема. WhatsApp по умолчанию сохраняет медиафайлы во внешнем хранилище, а Telegram делает это только при включенной опции «Сохранить в галерее».
Этот процесс делает WhatsApp и Telegram уязвимыми при получении мультимедийных файлов На самом деле, если у пользователя есть какое-либо зараженное приложение на вашем мобильный телефон сможет легко получить доступ к фотографиям, которые пользователь получает через WhatsApp.Более того, даже это приложение может изменить содержимое мультимедийного сообщения до того, как его увидит пользователь, а это еще более опасная проблема.
Эта проблема давно не решается
Исследователи назвали эту атаку «взломом медиафайлов». Разница с iOS очевидна, так как в Apple изображения по умолчанию не сохраняются в галерее, что делает их более безопасными и менее подверженными атаке. Доступность на Android имеет свою цену, и она такова. WhatsApp гарантирует, что изменение этой системы ограничит простоту обмена файлами для пользователей и может даже создать другие проблемы безопасности, которых в настоящее время не существует. Это показывает, что никто не в безопасности, поскольку даже зашифрованные приложения не защищены на 100% от хакерской атаки.
