Читать первым в Telegram-канале «Код Дурова»
Компания по разработке программного обеспечения в области информационной безопасности Symantec сообщила о том, что мессенджеры Telegram и WhatsApp для Android ненадежно хранят передаваемые в них мультимедийные файлы.
Смысл этой бреши в безопасности заключается в том, что WhatsApp по умолчанию копирует фотографии и другие файлы в открытую часть файловой системы Android, а Telegram так делает, если в настройках указано сохранение входящих файлов в галерею. Таким образом, вредоносное ПО с доступом к памяти смартфона может без особых проблем получать доступ к этим данным даже того момента, как пользователь прочитает сообщение. Более того, потенциально хакеры могут изменять содержание исходящих сообщений, подменяя отправляемый файл.
Telegram на запрос издания The Verge на момент публикации новости не ответил, а WhatsApp заявил, что изменение системы хранения данных ограничит возможности мессенджера и даже может привести к появлению новых проблем с конфиденциальностью.
Впрочем, никакой «Америки» исследователи Symantec не открыли, а просто еще раз обозначили известную проблему, связанную с системой хранения данных в ОС Android. Просто в компании считают, что пользователям стоит напоминать об этом, чтобы они излишне не доверяли «зашифрованным» сервисам.