Kako spajanje medijskih datoteka utječe na WhatsApp i Telegram na Androidu

  • Michael Fisher
  • 0
  • 1801
  • 335
Oglas

Ljudi koriste sigurne usluge razmjene poruka s enkripcijom od kraja do kraja, poput WhatsApp-a ili Telegrama, jer vjeruju da će zaštititi svoje poruke i uređaje. Iako je ovo općenito istina, postoje sigurnosni problemi s tim aplikacijama kojih korisnici moraju biti svjesni.

Nedavno je otkriven eksploziv pod nazivom spajanje medijskih datoteka na Android uređajima koji pokreću WhatsApp i Telegram. Ako koristite bilo koju od ovih aplikacija, morate poduzeti korake da biste zaštitili sebe i uređaj.

Kako su medijske datoteke sigurnosni rizik?

Sigurnosna tvrtka Symantec najavila je ranjivost, koja se može koristiti za širenje lažnih vijesti ili zavaravanje korisnika u slanju plaćanja na pogrešnu adresu. To funkcionira kroz sustav koji aplikacijama za razmjenu poruka omogućuje primanje medijskih datoteka, primjerice, kad vam prijatelj pošalje fotografiju ili videozapis putem aplikacije.

Da biste primili datoteku, vaš Android uređaj mora imati ono što se zove pisanje u vanjska dopuštenja za pohranu. To znači da aplikacija može preuzeti datoteku koja vam je poslana i spremiti je na SD karticu vašeg uređaja.

U idealnom slučaju, aplikacije poput Telegrama ili WhatsApp-a imale bi samo dozvolu pisanja u unutarnju pohranu. To znači da se datotekama može pregledavati unutar aplikacije, ali drugim aplikacijama ne može pristupiti. Ali to bi značilo da ako vam netko pošalje fotografiju, ne možete je automatski vidjeti u fotoaparatu.

WhatsApp zadano sprema datoteke u vanjsku pohranu. Telegram sprema datoteke na SD karticu ako “Spremi u galeriju” opcija je omogućena.

Što je spajanje medijskih datoteka?

Napad djeluje presretanjem postupka kojim aplikacija za razmjenu poruka sprema medijske datoteke.

Prvo, korisnik preuzima nevinu naizgled aplikaciju poput besplatne igre, ali unutar njega se zapravo skriva zlonamjerni softver koji radi u pozadini svog uređaja.

Sada korisnik ide u aplikaciju za razmjenu poruka. Ako aplikacija sprema medijske datoteke u vanjsku pohranu, zlonamjerna aplikacija može ciljati datoteke u trenutku između vremena kad su spremljene na tvrdi disk i vremena u kojem su prikazane u aplikaciji..


Kreditna slika: Symantec

Ovo je slično napadu čovjeka-u-sredini Što je napad čovjeka-u-sredini? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. , Zlonamjerna aplikacija nadgleda vaš uređaj radi promjena u vanjskoj pohrani i pokreće ga u trenutku kad otkrije promjenu. Nakon što se stvarna datoteka spremi na vaš uređaj iz aplikacije za razmjenu poruka, zlonamjerna aplikacija stupa u nju i prepisuje je sa svojom datotekom. Tada se prikazuje lažna datoteka u vašoj aplikaciji za razmjenu poruka.

Ovo djeluje za slike i audio datoteke. Čak zamijeni sličicu u aplikaciji za razmjenu poruka, tako da korisnici nemaju pojma da datoteka koju otvaraju nije datoteka koju im je kontakt poslao.

Kakve bi se informacije mogle manipulirati?

Primjer kako se to može zloupotrijebiti je dobavljač koji koristi WhatsApp ili Telegram za slanje računa klijentu. Ako klijentov uređaj ima zlonamjerni softver, može zamijeniti stvarni račun za lažni. Lažna faktura umjesto bankovnih podataka dobavljača sadrži podatke o prevari.

Klijent bi tada platio sumu računa prevarantu. Nikad ne bi bili svjesni da ih varaju. Koliko bi klijent bio svjestan, vidio bi redovnu fakturu svog dobavljača i nemaju razloga da ne vjeruju u njega.

Ugroženi su i drugi osobni i poslovni dokumenti. Iskorištavanje bi moglo manipulirati osobnim fotografijama ili videozapisima, govornim podsjetnicima ili poslovnim dokumentima. To može biti nešto malo poput zamjene fotografija poslanih putem aplikacija radi neprikladnih slika. Ili bi to moglo biti nešto sofisticiranije poput poslovnog izvršitelja koji sprema glasovni zapis na njihov telefon i šalje ga tajniku na transkripciju.

Glas bi mogao biti promijenjen tako da kaže sve što napadači žele, uzrokujući kaos.

Ova je situacija posebno zabrinjavajuća jer su ljudi dobili povjerenje da su poruke koje šalju pomoću usluga s enkripcijom od kraja do kraja sigurne. Mnogi ljudi znaju da se SMS poruke ili e-poruke mogu lažirati Što je podmetanje putem e-pošte? Kako prevaranti krivotvore lažne poruke e-pošte Što je prevara putem e-pošte? Kako prevaranti krivotvore lažne e-poštu Izgleda da je vaš račun e-pošte hakiran, ali one čudne poruke koje niste poslali zapravo su zbog podvale e-pošte. , Dakle, oni su u potrazi za prevarom, čak i ako se čini da je poruka od nekoga koga poznaju. No ljudi vjeruju u šifrirano slanje poruka. Nisu toliko svjesni potencijalne sigurnosne prijetnje koju bi te opasnosti mogle predstavljati.

Kako jakiranje medijskih datoteka može širiti lažne vijesti?

Jedan neočekivani problem koji bi ovaj napad mogao izazvati je širenje lažnih vijesti. Mnogi ljudi koriste značajku Telegrama koja se zove kanali. Kanali su forumi putem kojih administrator može slati poruke velikoj grupi pretplatnika. Neki ga koriste kao feed vijesti, pregledavajući dnevne vijesti s pouzdanog kanala unutar svoje aplikacije Telegram.

Zabrinutost je što bi se blokiranje medijskih datoteka moglo koristiti za ometanje vijesti. Pouzdani administrator vijesti šalje sliku vrijednu vijesti. Tada tu sliku presreće zlonamjerna aplikacija na telefonu prijemnika. Prava slika zamijenjena je lažnom viješću. Administrator ne bi imao pojma da se to dogodilo i primatelj bi mislio da je slika prava vijest.

Kako zaštititi svoje uređaje od spajanja medijskih datoteka

Pravi popravak ove ranjivosti zahtijeva od programera da razmisle o načinu na koji pristupaju spremanju datoteka za pohranu u Androidu. U međuvremenu, korisnici u međuvremenu brzo popravljaju. Jednostavno je potrebno onemogućiti spremanje datoteka u vanjsku pohranu.

Da biste to učinili na Telegramu, otvorite izbornik tako da prelazite prstom s lijeve strane aplikacije i idite na postavke. Zatim idite na postavke razgovora. Obavezno Spremi u galeriju preklopnik je postavljen na od.

Da biste onemogućili vanjsku pohranu datoteka na WhatsApp-u, idite na postavke, zatim da Chat. Obavezno Medijska vidljivost preklopnik je postavljen na od.

Nakon što promijenite ovu postavku, aplikacija za razmjenu poruka bit će zaštićena od napada krađe medijskih datoteka.

Ažurirajte postavke WhatsApp i Telegram da biste izbjegli priključivanje medija

Spajanje medijskih datoteka primjer je pametnih načina na koje napadači mogu ometati vaš uređaj putem aplikacije za razmjenu poruka. Dobro je promijeniti postavke kako biste bili sigurni da vaš uređaj nije ranjiv.

Dok učite o sigurnosnim aplikacijama i aplikacijama za razmjenu poruka, pogledajte WhatsApp sigurnosne prijetnje koje korisnici trebaju znati o tome Je li WhatsApp siguran? 5 sigurnosnih prijetnji koje korisnici trebaju znati o tome je li WhatsApp siguran? 5 sigurnosnih prijetnji koje korisnici trebaju znati o WhatsApp sigurnosti je izazov. Omiljena je meta prevare i hakera. Je li WhatsApp siguran? Evo što trebate znati. .




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.