Несмотря защищённость переписки в WhatsApp и Telegram, благодаря End-to-End шифрованию, программы не всегда могут обезопасить владельцев сматртфонов полностью. Как утверждают специалисты по безопасности из Symantec, мессенджеры сохраняют передаваемые медиафайлы отдельно от переписки.
Пользователи Android могут найти полученные изображения и музыку во внутреннем хранилище, доступном только через приложение, либо во внешнем с доступом для других программ. WhatsApp по умолчанию использует последний вариант, а Telegram обладает данной опцией в настройках.
По словам исследователей, расположенная на внешнем хранилище вредоносная программа может быть использована для перехвата или подмены медиафайлов, получаемых пользователями WhatsApp и Telegram. Данный вид атаки получил название Media File Jacking.
Представитель WhatsApp сообщил, что изменение системы хранения данных сильно ограничит возможности по обмену медиафайлами и может привести к появлению новых проблем с конфиденциальностью пользователей. В Telegram пока не прокомментировали возникшую ситуацию.
Однако в настоящий момент не было выявлено ни единого случая атаки Media File Jacking.