Jak ovlivňuje Jacking Media File Jacking WhatsApp a Telegram pro Android

  • Michael Fisher
  • 0
  • 4711
  • 907
reklama

Lidé používají zabezpečené služby zasílání zpráv s koncovým šifrováním, jako je WhatsApp nebo Telegram, protože věří, že budou udržovat své zprávy a zařízení bezpečnější. I když je to obecně pravda, u těchto aplikací existují problémy se zabezpečením, které uživatelé musí znát.

Nedávno byl na zařízeních s Androidem používajícím WhatsApp a telegram odhalen exploit zvaný mediální soubor. Pokud používáte některou z těchto aplikací, musíte podniknout kroky k ochraně sebe a svého zařízení.

Jak mediální soubory představují bezpečnostní riziko?

Bezpečnostní společnost Symantec oznámila tuto chybu zabezpečení, kterou lze použít k šíření falešných zpráv nebo k nalákání uživatelů na odesílání plateb na nesprávnou adresu. Funguje to prostřednictvím systému, který umožňuje aplikacím zasílání zpráv přijímat mediální soubory, například když vám přítel pošle fotografii nebo video pomocí aplikace.

Chcete-li soubor přijmout, musí mít vaše zařízení Android co se nazývá zápis do oprávnění pro externí úložiště. To znamená, že aplikace může vzít soubor, který vám je zaslán, a uložit jej na SD kartu vašeho zařízení.

V ideálním případě by aplikace jako Telegram nebo WhatsApp měly pouze oprávnění k zápisu do interního úložiště. To znamená, že soubory lze zobrazit v aplikaci, ale jiné aplikace k nim nemají přístup. To by ale znamenalo, že pokud vám někdo pošle fotografii, nemůžete ji automaticky vidět v galerii vašich fotoaparátů.

WhatsApp standardně ukládá soubory do externího úložiště. Telegram ukládá soubory na SD kartu, pokud “Uložit do galerie” volba je povolena.

Co je Media File Jacking?

Útok funguje tak, že zachytí proces, kterým aplikace pro zasílání zpráv ukládá mediální soubory.

Nejprve si uživatel stáhne nevinnou aplikaci, jako je bezplatná hra, ale uvnitř je skutečně skrytý malware, který běží na pozadí zařízení.

Nyní uživatel přejde do aplikace pro zasílání zpráv. Pokud aplikace ukládá mediální soubory do externího úložiště, může škodlivá aplikace cílit na soubory v okamžiku mezi okamžikem, kdy jsou uloženy na pevný disk, a okamžikem, kdy jsou v aplikaci zobrazeny..


Image Credit: Symantec

Je to podobné útoku typu člověk-uprostřed-Co je to útok typu Muž-uprostřed? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek pro vás. . Škodlivá aplikace monitoruje vaše zařízení na případné změny externího úložiště a kroky v okamžiku, kdy zjistí změnu. Jakmile je skutečný soubor uložen do zařízení z aplikace pro zasílání zpráv, nebezpečná aplikace vstoupí do tohoto souboru a přepíše jej vlastním souborem. Poté se v aplikaci pro zasílání zpráv zobrazí falešný soubor.

Toto funguje pro obrázky a zvukové soubory. Dokonce zamění miniaturu v aplikaci pro zasílání zpráv, takže uživatelé netuší, že soubor, který otevírají, není souborem, kterému jim byl zaslán jejich kontakt..

Jaký druh informací by mohl být zpracován?

Příkladem, jak by to mohlo být zneužito, je prodejce, který používá WhatsApp nebo Telegram k odeslání faktury klientovi. Pokud má klientské zařízení malware, mohl by vyměnit skutečnou fakturu za falešnou. Falešná faktura obsahuje bankovní údaje scammeru namísto bankovních údajů prodejce.

Klient pak zaplatí částku faktury scammerovi. Nikdy by si nebyli vědomi, že byli oklamáni. Pokud by si byl klient vědom, uviděl by od svého dodavatele běžnou fakturu a neměl by jí důvěřovat.

Mohou být také ohroženy jiné osobní a obchodní dokumenty. Využití by mohlo manipulovat s osobními fotografiemi nebo videi, hlasovými poznámkami nebo obchodními dokumenty. Může to být něco malého, jako například výměna fotografií odeslaných prostřednictvím aplikací za nevhodné obrázky. Nebo by to mohlo být něco sofistikovanějšího jako obchodní manažer, který si do telefonu uloží hlasovou poznámku a pošle ji sekretáři k přepisu.

Hlasovou poznámku bylo možné změnit tak, aby řekla cokoli, co útočníci chtějí, což způsobilo chaos.

Tato situace je obzvláště znepokojivá, protože lidé věří, že zprávy, které odesílají pomocí služeb s šifrováním typu end-to-end, jsou bezpečné. Mnoho lidí ví, že SMS zprávy nebo e-maily mohou být podvodné. Co je to e-mailové podvody? Jak podvodníci falšují falešné e-maily Co je to e-mailové podvody? Jak podvodníci vytvářejí falešné e-maily Vypadá to, že váš e-mailový účet byl napaden hackery, ale ty podivné zprávy, které jste neodeslali, jsou ve skutečnosti způsobeny podvodným e-mailem. . Hledají podvod, i když se zdá, že zpráva od někoho, koho zná. Lidé však věří v šifrované zprávy. Nejsou si tak vědomi potenciální bezpečnostní hrozby, kterou by tyto aplikace mohly představovat.

Jak může mediální soubor zvedat šíření falešných zpráv?

Jedním z neočekávaných problémů, které by tento útok mohl způsobit, je šíření falešných zpráv. Mnoho lidí používá funkci telegramu nazývanou kanály. Kanály jsou fóra, prostřednictvím kterých může správce odesílat zprávy velké skupině odběratelů. Někteří lidé to používají jako zpravodajský kanál a sledují denní zpravodajské příběhy z důvěryhodného kanálu v aplikaci Telegram.

Znepokojení spočívá v tom, že zdolávání mediálních souborů lze použít k rušení zpravodajských kanálů. Správce důvěryhodných zpravodajských kanálů vysílá obrázek hodný zpráv. Poté je tento obrázek zachycen škodlivou aplikací v telefonu příjemce. Skutečný obrázek je zaměněn za falešný zpravodajský obrázek. Správce by neměl tušení, že se to stalo, a příjemce by si myslel, že ten obrázek byl skutečným zpravodajským příběhem.

Jak chránit vaše zařízení před zvedáním mediálních souborů

Skutečná oprava této chyby zabezpečení vyžaduje, aby vývojáři přehodnotili způsob, jakým přistupují k ukládání souborů do úložiště v systému Android. Mezitím však uživatelé rychle opraví. Jednoduše musíte zakázat ukládání souborů do externího úložiště.

Chcete-li to provést na Telegramu, otevřete nabídku přejetím prstem zleva z aplikace a přejděte na Nastavení. Pak jděte na nastavení chatu. Ujistěte se, že Uložit do Galerie přepínač je nastaven na vypnuto.

Chcete-li zakázat externí úložiště souborů na WhatsApp, přejděte na Nastavení, pak do Rozhovory. Ujistěte se, že Viditelnost médií přepínač je nastaven na vypnuto.

Jakmile toto nastavení změníte, bude vaše aplikace pro zasílání zpráv chráněna před útoky typu jacking na multimediální soubory.

Aktualizujte nastavení WhatsApp a Telegram, abyste se vyhnuli zvedání médií

Zdokumentování mediálních souborů je příkladem chytrých způsobů, jak mohou útočníci zasahovat do vašeho zařízení prostřednictvím aplikace pro zasílání zpráv. Je vhodné změnit nastavení a ujistit se, že vaše zařízení není zranitelné.

Zatímco se učíte o aplikacích zabezpečení a zasílání zpráv, podívejte se na bezpečnostní hrozby WhatsApp, které uživatelé potřebují vědět, je WhatsApp bezpečný? 5 bezpečnostních hrozeb, které uživatelé potřebují znát Je WhatsApp bezpečný? 5 Bezpečnostní hrozby Uživatelé potřebují vědět o WhatsApp zabezpečení je výzva. Je to oblíbený cíl podvodníků a hackerů. Je WhatsApp bezpečný? Zde je to, co potřebujete vědět. .




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.