Publicitate
Oamenii folosesc servicii de mesagerie sigure cu criptare end-to-end, cum ar fi WhatsApp sau Telegram, deoarece cred că vor păstra mesajele și dispozitivele mai sigure. Deși acest lucru este în general adevărat, există aceste probleme de securitate de care utilizatorii trebuie să fie conștienți.
Recent, un exploit numit media file jacking a fost dezvăluit pe dispozitivele Android care rulează WhatsApp și Telegram. Dacă utilizați oricare dintre aceste aplicații, există pași pe care trebuie să îi faceți pentru a vă proteja pe dvs. și pe dispozitiv.
Cum sunt fișierele media un risc de securitate?
Firma de securitate Symantec a anunțat vulnerabilitatea, care poate fi folosită pentru a răspândi știri false sau a păcăli utilizatorii în a trimite plăți la adresa greșită. Funcționează prin sistemul care permite aplicațiilor de mesagerie să primească fișiere media, cum ar fi atunci când un prieten îți trimite o fotografie sau un videoclip folosind o aplicație.
Pentru a primi fișierul, dispozitivul dvs. Android trebuie să aibă ceea ce se numește scriere în permisiuni de stocare externe. Aceasta înseamnă că aplicația poate lua un fișier care vă este trimis și îl poate salva pe cardul SD al dispozitivului.
În mod ideal, aplicații precum Telegram sau WhatsApp ar avea permisiunea de a scrie doar în spațiul de stocare intern. Aceasta înseamnă că fișierele pot fi vizualizate în aplicație, dar nu pot fi accesate de alte aplicații. Dar asta ar însemna că dacă cineva vă trimite o fotografie, nu o puteți vedea automat în galeria camerei dvs.
WhatsApp salvează fișierele în stocare externă în mod implicit. Telegram salvează fișierele pe cardul SD dacă este activată opțiunea „Salvare în galerie”.
Ce este Jack File Media?
Atacul funcționează prin interceptarea procesului prin care o aplicație de mesagerie salvează fișiere media.
În primul rând, un utilizator descarcă o aplicație care pare nevinovată, cum ar fi un joc gratuit, dar există de fapt un malware ascuns în interiorul care rulează pe fundalul dispozitivului său.
Acum, utilizatorul merge la aplicația de mesagerie. Dacă aplicația salvează fișierele media în spațiu de stocare extern, aplicația dăunătoare poate viza fișierele în acest moment între momentul în care sunt salvate pe hard disk și ora la care sunt afișate în app.
Credit imagine: Symantec
Acest lucru este similar cu a atac de om în mijloc Ce este un atac împotriva omului în mijloc? Jargon de securitate explicatDacă ați auzit de atacuri „om-la-mijloc”, dar nu sunteți sigur ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult . Aplicația dăunătoare monitorizează dispozitivul dvs. pentru orice modificări ale spațiului de stocare extern și etapele în momentul în care detectează o modificare. Odată ce un fișier real este salvat pe dispozitivul dvs. din aplicația de mesagerie, aplicația rău intenționată trece și rescrie fișierul cu propriul fișier. Apoi fișierul fals este afișat în aplicația de mesagerie.
Aceasta funcționează pentru imagini și fișiere audio. Chiar schimbă miniatură în aplicația de mesagerie, astfel încât utilizatorii nu au idee că fișierul pe care îl deschid nu este fișierul pe care contactul lor le-a fost trimis.
Ce fel de informații ar putea fi manipulate?
Un exemplu despre modul în care acest lucru ar putea fi folosit greșit este un furnizor care folosește WhatsApp sau Telegram pentru a trimite o factură unui client. Dacă dispozitivul clientului are malware, ar putea schimba factura reală cu una falsă. Factura falsă conține datele bancare ale escrocherului în loc de datele bancare ale vânzătorului.
Clientul va plăti apoi suma facturii către escrocherul. Nu vor fi niciodată conștienți că au fost păcăliți. În măsura în care clientul ar fi conștient, va vedea o factură regulată de la furnizorul său și nu au motive să nu aibă încredere în ea.
Alte documente personale și de afaceri ar putea fi și ele în pericol. Exploatarea ar putea manipula fotografii sau videoclipuri personale, note vocale sau documente de afaceri. Aceasta poate fi ceva mic precum schimbarea fotografiilor trimise prin aplicații pentru imagini necorespunzătoare. Sau ar putea fi ceva mai sofisticat, cum ar fi un executiv de afaceri, care salvează o notă vocală pe telefonul lor și o trimite unui secretar pentru transcriere.
Memoriul vocal ar putea fi schimbat pentru a spune orice își doresc atacatorii, provocând haos.
Această situație este deosebit de îngrijorătoare, deoarece oamenii au avut încredere că mesajele pe care le trimit utilizând servicii cu criptare end-to-end sunt sigure. Mulți oameni știu că mesajele SMS sau e-mailurile pot fi falsificate Ce este e-mail Spoofing? Modul în care escrocii falsifică e-mailurile falseSe pare că contul tău de e-mail a fost hacked, dar acele mesaje ciudate pe care nu le-ai trimis, se datorează de fapt răspândirii prin e-mail. Citeste mai mult . Așa că sunt în căutarea unei înșelători, chiar dacă un mesaj pare a fi de la cineva pe care îl cunosc. Dar oamenii au încredere în mesageria criptată. Nu sunt atât de conștienți de potențialele amenințări de securitate care pot fi prezentate de aceste aplicații.
Cum poate Media File Jacking să răspândească noutăți false?
O problemă neașteptată pe care ar putea-o provoca acest atac este răspândirea de știri false. Multe persoane folosesc o caracteristică Telegram numită canale. Canalele sunt forumuri prin care un admin poate trimite mesaje unui grup mare de abonați. Unii oameni folosesc acest lucru ca un flux de știri, vizualizând zilnic povești de pe un canal de încredere din aplicația lor Telegram.
Preocuparea este că jacking-ul de fișiere media ar putea fi folosit pentru a interfera cu canalele de știri. Un administrator de canal de știri de încredere trimite o imagine demnă de știri. Apoi, imaginea este interceptată de o aplicație rău intenționată de pe telefonul receptorului. Imaginea reală este schimbată pentru o imagine de știri false. Administratorul nu ar avea nici o idee că s-ar fi întâmplat și destinatarul ar crede că imaginea este o știre reală.
Cum să vă protejați dispozitivele de la fisierele multimedia
O soluție adevărată pentru această vulnerabilitate va solicita dezvoltatorilor să regândească modul în care abordează salvarea fișierelor în stocare în Android. Cu toate acestea, există o rezolvare rapidă pentru utilizatori între timp. Pur și simplu trebuie să dezactivați salvarea fișierelor în spațiul de stocare extern.
Pentru a face acest lucru pe Telegram, deschideți meniul glisând din stânga aplicației și accesați Setări. Apoi mergi la Setări chat. Asigurați-vă că Salvați în Galerie comutarea este setată la de pe.
Pentru a dezactiva stocarea fișierului extern pe WhatsApp, accesați Setări, apoi la Chaturi. Asigurați-vă că Vizibilitate media comutarea este setată la de pe.
După ce ați modificat această setare, aplicația dvs. de mesagerie va fi protejată împotriva atacurilor de jacking pentru fișiere media.
Actualizați Setările WhatsApp și Telegramă pentru a evita interviurile media
Cazarea fișierelor media este un exemplu al modurilor inteligente prin care atacatorii pot interfera cu dispozitivul dvs. printr-o aplicație de mesagerie. Este o idee bună să vă schimbați setările pentru a vă asigura că dispozitivul dvs. nu este vulnerabil.
În timp ce înveți despre aplicații de securitate și mesagerie, consultați Utilizatorii amenințărilor de securitate WhatsApp trebuie să știe despre Este WhatsApp în siguranță? 5 Amenințări de securitate Utilizatorii trebuie să știe despreSecuritatea WhatsApp este o provocare. Este o țintă preferată de escroci și hackeri. Este WhatsApp în siguranță? Iată ce trebuie să știți. Citeste mai mult .
Georgina este o scriitoare de știință și tehnologie care locuiește la Berlin și are un doctorat în psihologie. Când nu scrie, de obicei, trebuie să fie găsită tinkering cu computerul sau călare cu bicicleta ei, și puteți vedea mai multe despre ea scrie pe georginatorbet.com.
