“Telegram” və “WhatsApp”da yeni boşluq aşkarlandı

“Symantec” şirkətinin informasiya təhlükəsizliyi sahəsində mütəxəssisləri hakerlər tərəfindən “Telegram” və “WhatsApp” messencerlərinin media fayllarına müdaxilə üzrə yeni üsul aşkar ediblər.

Lent.az “ictnews”a istinadla xəbər verir ki, ekspertlərin iddiasına görə, göndərilən mesajların şifrlənməsi üçün “Telegram” və “WhatsApp” messencerlərindən geniş istifadəyə baxmayaraq, sözügedən messencerlər media faylların təhlükəsizliyini eyni səviyyədə təmin edə bilmirlər.

“Android” sisteminin idarəetməsi altında işləyən qurğularda messencerlər qəbul edilmiş şəkil və audio faylları ya daxili, ya da kənar saxlanc sistemində saxlayırlar ki, bu da digər quraşdırılmış proqramlar üçün həmin fayllara daha geniş müdaxiləni nəzərdə tutur.

Cinayətkarlar qurğunu kənar saxlanc sisteminə girişə malik zərərverici proqram təminatı ilə yoluxdurduqları halda media fayllara smartfonun sahibindən öncə giriş imkanı əldə edəcək. Nəzəri cəhətdən hakerlər hətta şəkil və ya audio fayldan ibarət mesajı dəyişdirə bilərlər və qurğunun sahibi bu haqda məlumatsız olacaq.

Mütəxəssislər belə haker hücumunu “Media File Jacking” adlandırıblar.