Макар и да са известни с криптирането на съобщенията си при транзит, приложения като WhatsApp и Telegram не винаги могат да опазят файловете, след като вече са на телефона ви. Учени от Symantec обясниха как хакерите могата да използват злонамерени приложения, за да променят медийни файлове, изпратени чрез тези услуги.
При Android можете да изберете да запазвате тези файлове на вътрешната памет, достъпни само чрез приложенията, или на външната, която е по-широко достъпна. WhatsApp по подразбиране съхранява медията във външното хранлище, а Telegram прави това, когато функцията “запазване в галерията” е активна. Според учените, дизайнът означава, че злонамерен софтуер с външен достъп, може да се използва за достигане до медийните файлове, дори и преди потребителят да ги е видял. Например, ако свалите злонамрено приложение и след това получите снимка, чрез WhatsApp, хакер може да манипулира изображението, без да забележите. Същото теоритично може да се случи и с изходящоте медийни файлове. Атаката е наречена “Media File Jacking” и в много отношения е компромис между поверителността и достъпността на приложенията за съобщения при Android. Настройката файловете да се съхраняват на външната памет има своята цена и тя се изразява в сигурността на тези вече широко достъпни файлове. Говорител на WhatsApp посочва, че промяната на системните настройки може да ограничи способността на услугата да споделя медия и води до въпроси за поверителността, разглеждани внимотелно от компанията, която следва най-добрите практики, предоставени от операционната система и предоставя актуализации, в съответствие с развитието й.
Медийните файлове в WhatsApp и Telegram не са толкова сигурни, след като достигнат телефона ви
