По словам исследователей Symantec, такая модель означает, что вредоносное ПО с доступом к внешнему хранилищу может использоваться для доступа к мультимедийным файлам WhatsApp, возможно, даже до того, как их увидит пользователь. Если пользователь загружает, например, вредоносное приложение, а затем получает фотографию в WhatsApp, хакер может манипулировать изображением, даже если получатель этого не заметит. Теоретически, хакер может изменить исходящее мультимедийное сообщение.

Подобный тип атак называется Media File Jacking. Это одновременно и проблема, и компромисс между конфиденциальностью и доступностью для мессенджеров на Android. Благодаря распространенным настройкам внешнего хранилища, у приложений улучшается совместимость с другим софтом, что упрощает обмен данными. Но это имеет свою цену. В прошлом году исследователи уже сообщали о подобной уязвимости мессенджеров.

Представитель WhatsApp, в свою очередь, заявил, что изменение текущей системы хранения данных ограничит возможности сервиса при обмене файлами и даже приведет к появлению новых проблем с конфиденциальностью. В компании утверждают, что применяют «лучшие на сегодняшний день практики операционных систем в области хранения медиафайлов».