WhatsApp、Telegram：Android 漏洞允许黑客访问您的照片

WhatsApp 和 Telegram 是 Android 漏洞的受害者，该漏洞允许黑客访问通过消息交换的媒体文件：照片、视频、音频等，并可以远程修改它们。这两个消息应用程序提供的加密并不能保证绝对安全。

Telegram 凭借端到端加密而享有超安全应用程序的声誉，这确保了通过该平台交换的所有消息的私密性。 WhatsApp 几年前也采用了这一功能，承诺为用户提供保护，抵御来自情报机构和黑客的间谍活动。

赛门铁克是一家以其诺顿防病毒解决方案而闻名的 IT 安全公司，刚刚发布了一份关于影响双方的安全漏洞的报告。WhatsApp 和 Telegram，两个端到端加密应用程序。该漏洞被命名为媒体文件劫持并在共享媒体文件时使用。正如研究人员解释的那样，发送的文件总会有一段时间离开源智能手机，写入收件人的存储，然后加载到消息应用程序中。

在此过程中，这些文件很容易受到攻击，并且会变成“可读可编辑”尽管有端到端加密，但黑客仍使用专门的间谍工具。所有类型的媒体文件都会受到影响：照片、视频、音频消息甚至文档。当文件被写入接收者的外部存储时，该缺陷就被充分利用。

«文件存储在外部存储中并从外部存储加载而没有足够的安全手段，这一事实使得具有该外部存储写入权限的其他应用程序会危及媒体文件的完整性。», 在博客文章中解释了赛门铁克。只有当交换的文件存储在外部存储器上时，才能利用该缺陷，因为内部存储器不允许第三方应用程序访问 Android 上另一个应用程序的文件。

如何保护自己？

目前，赛门铁克推荐的解决方案是停用 WhasApp 和 Telegram 上的媒体可见性。在第二个应用程序上，此选项默认处于禁用状态，这与 WhatsApp 正好相反。媒体文件在可用时会自动存储在 SD 卡上。要停用它，只需转到设置 > 讨论。选项之前媒体可见度，确保它已禁用。

在 Telegram 上，默认情况下已经是这种情况，但一些用户选择启用它以释放内部存储空间。赛门铁克解释说，要停用该功能，您只需访问设置 > 交换设置。确保选项保存到图库已停用。

另请阅读:Telegram 创始人表示 WhatsApp 并不安全，也永远不会安全

最后，研究人员解释说，这个缺陷将是很快就在 Android Q 中修复了它引入了新的隐私策略，改变了应用程序访问智能手机外部存储上的文件的方式。

来源 ：赛门铁克