0
0
С этой уязвимостью, что вы видите на в WhatsApp и телеграммы, могут не быть то, что было отправлено. Несмотря на безопасный обмен сообщениями приложений сквозного шифрования для защиты людей от государственного надзора, исследователи из компании Symantec раскрываются недостатки, которые могут позволить потенциальным злоумышленникам изменять изображения и аудио файлы.
В то время как отправитель мог бы отправить фото карты, вредоносные программы могут использовать эту уязвимость в приложении WhatsApp и телеграммы, чтобы заменить цены и дать получателю неправильном направлении, например. В другом примере, вредоносная программа может изменить цифры в фотографию счета-фактуры, жертвам аферы в давать деньги не тому человеку.
Безопасные приложения для обмена сообщениями являются важным инструментом для активистов, диссидентов и политиков, которые хотят сохранить свои разговоры защищены от слежки. Обмена сообщениями приложений, таких как сигнал, в WhatsApp, шеззаде и Телеграмма имеет сквозное шифрование, что означает, что разговоры будут скрыты даже от самих компаний.
В то время как шифрование защищает ваши сообщения от слежки, это не значит, что сами приложения не застрахован. В мае, в сообщает раскрыта в WhatsApp уязвимость, которая позволила хакерам установить шпионскую программу на устройствах с простого телефонного звонка. Исследователи безопасности также Раскрыта уязвимость телеграмму в 2017 году, что позволило хакерам взять на счетах.
Новые уязвимости, раскрытые в понедельник не позволяют угона аккаунта, но это было созрели для мошенничества, исследователи компании Symantec и сказал.
Недостаток безопасности обусловлены как медиа файлы хранятся на приложение WhatsApp и телеграммы, компания компания Symantec заявила в своем блоге. Когда файлы хранятся на внешних накопителей, другие приложения могут получать доступ и манипулировать ими. На WhatsApp и файлы хранятся вне по умолчанию, а на телеграмму, уязвимость присутствует, если «сохранить в галерею» включена.
Исследователи компании Symantec и протестировали вредоносных программ было создано для манипуляции изображения и аудио файлы, отправленные через приложение WhatsApp и телеграммы. В демо-клип, фото человек прислал двух друзей, и вредоносных программ на устройстве получателя автоматически заменил его с актером Николасом Кейджем на их лицах.
В WhatsApp и телеграммы не ответили на просьбу о комментарии.
Если вы используете эти приложения, вы можете защитить себя от этого риска путем изменения параметров носителя информации. На WhatsApp, то вы можете сделать это, зайдя в настройки и переключения на «средства наглядности». На телеграмму, вы можете защитить себя путем переключения на «Сохранить в галерею».
Телеграмму самозванка
Исследователи компании компания Symantec также обнаружили отдельная тема с телеграммой, с поддельной версии приложения на плей магазин от Google.
MobonoGram Приложение под названием, продвигал себя как расширенную версию телеграмму с дополнительными функциями. Это было бы верно, если дополнительные функции означало посещения вредоносных сайтов, таких как порнография и мошенничество в фоновом режиме. Эта вредоносная программа также может замедлить устройствах пользователей и процедить его автономной работы.
Мошенническое приложение было скачано более 100 000 раз, прежде чем оно было удалено из магазина Google и играть. Компания Google подтвердила его убрали и сказали, что это запрещено разработчиками.
Исследователи нашли еще одно приложение самозванец, который служил той же атаки, называемые Whatsgram, те же разработчики. В Symantec говорят, что он заблокирован более чем 1200 приложений, связанных с этими застройщиками с января по май, в большинстве случаев происходит в США, Иране и Индии.
Мы протестировали скорость 5г в 13 городах. Вот что мы нашли: более быстрая скорость против покрытия. Это самый важный вопрос на сегодня в сетях 5г.
Большая четверка американских перевозчиков столкнуться с 5г: мы сравниваем своих пиковых скоростей: мы протестировали как Веризон, АТ&Т, спринт и Т-Мобайл в начале скорость передачи данных в сети 5G в в две стороны.
