新漏洞允许黑客通过WHATSAPP和TELEGRAM访问共享文件

来自网络安全公司赛门铁克的道德黑客专家报告发现了一个漏洞，如果被利用，将允许黑客访问通过WhatsApp和Telegram共享的文件（如照片，视频或PDF文档）。

由专家称为“媒体文件插入”的漏洞由于在接收器磁盘上写入文件并将其加载到应用程序的用户界面之间的时间跨度而存在。 虽然端到端加密似乎是即时消息服务的最终安全措施，但这一发现确实是一个值得担心的安全风险。

赛门铁克的道德黑客专家已经通知WhatsApp和Telegram，他们共有超过15亿活跃用户，关于这个漏洞。 研究人员声称，他们还有一个能够利用此漏洞的应用程序列表。

关于这些报道，Facebook拥有的WhatsApp发表了一份声明，提到“对此事件的分析已经完成，我们可以确认它与移动系统存储的影响相似，影响之前报道的一些应用程序。 WhatsApp遵守最高的信息安全实践，“该公司补充道。

尽管听起来有多糟糕，但即时通讯服务的用户可以采取一些措施来降低利用此漏洞的风险。 例如，您可以禁用允许您将这些平台接收的文件存储在外部驱动器（SD卡等）上的功能。

如果威胁行为者设法利用此漏洞，他们可能能够访问敏感用户信息以用于恶意目的，例如敲诈勒索或身份欺诈。

除了揭示此漏洞之外，道德黑客专家还发现存在称为MobonoGram 2019的恶意应用程序，他们将其识别为Telegram应用程序的欺诈版本。

根据国际网络安全研究所（IICS）的专家，虽然这个应用程序包括一些基本的电报功能（如发送文本），但一些服务也在后台运行，此外还可以打开数十个恶意网站立刻。 该应用程序甚至可以在Google Play商店中使用，并且在报告并从平台中删除之前已下载了大约10万次。