Популярні додатки WhatsApp і Telegram можуть нести небезпеку для користувачів Android. Хакери знайшли спосіб зламувати повідомлення в цих додатках, а також маніпулювати відправленими медіафайламі ще до отримання їх адресатом.

Дослідницька група програмістів Symantec, яка перевіряє популярні додатки на здатність захищати дані користувача від зовнішнього втручання, розповіла, яким загрозам піддаються користувачі WhatsApp і Telegram, які, здавалося б, захищені від хакерів.

Відзначається, що незважаючи на те, що дані програми широко використовуються для шифрування переданих повідомлень, ці додатки не завжди можуть забезпечити безпеку файлів після того, як ви переносите їх з пам’яті телефону на зовнішній накопичувач при передачі повідомлення з картинкою.

Встановлені на ОС Android програми можуть зберігати зображення і аудіофайли або у внутрішньому сховище, доступному лише за допомогою програми, або в зовнішньому сховищі, доступному для всіх додатків. WhatsApp за замовчуванням зберігає мультимедійні дані через зовнішнє сховище, а Telegram робить це, коли в додатку включена функція «Зберегти в галерею».

Небезпечні програми, які програмісти називають Media File Jacking, можуть проникати в збережені в WhatsApp і Telegram картинки і змінювати вміст повідомлення ще до того, як адресат його отримає. Якщо користувач завантажує, наприклад, шкідливий додаток, а потім отримує фотографію в WhatsApp, хакер може маніпулювати зображенням, навіть якщо одержувач цього не помітить.

Тим не менш, це не просто додатки для обміну повідомленнями. Як відзначають дослідники, користувачі зазвичай довіряють зашифрованим додаткам «для захисту секретності, як відправника, так і самого вмісту повідомлення».