Symantec обнаружила новую уязвимость, которая угрожает Android-пользователям мессенджеров WhatsApp и Telegram. Она получила название Media File Jacking и позволяет перехватывать и подменивать медиа-файлы.
Уязвимость связана с временным промежутком, который возникает при обмене изображениями и видео, а именно между записью медиафайлов на общедоступный диск устройства и загрузкой в интерфейс приложения. Этот короткий промежуток времени позволяет злоумышленникам мгновенно проанализировать контент и осуществить его подмену.
Специалисты рекомендуют пользователям отключить в настройках приложений функцию сохранения файлов на внешнем хранилище, а также дождаться выхода операционной системы Android Q которая предложит более строгие правила доступа к контенту на устройстве пользователя.
