Kaip „Media File Jacking“ veikia „WhatsApp“ ir „Telegram“ „Android“

Skelbimas

Žmonės naudojasi saugiomis žinučių siuntimo paslaugomis su šifravimu nuo galo iki galo, pavyzdžiui, „WhatsApp“ ar „Telegram“, nes tiki, kad jų žinutės ir įrenginiai bus saugesni. Nors tai yra tiesa, šioms programoms kyla saugumo problemų, kurias vartotojai turi žinoti.

Neseniai „Android“ įrenginiuose, kuriuose veikia „WhatsApp“ ir „Telegram“, buvo atskleistas išnaudojimas, vadinamas medijos failų pagrobimu. Jei naudojate kurią nors iš šių programų, turite atlikti veiksmus, kuriuos turite atlikti, kad apsaugotumėte save ir savo įrenginį.

Kaip medijos failai kelia pavojų saugumui?

Apsaugos įmonė „Symantec“ paskelbė apie pažeidžiamumą, kuris gali būti panaudotas skleidžiant netikras naujienas ar apgaunant vartotojus siunčiant mokėjimus neteisingu adresu. Tai veikia per sistemą, leidžiančią pranešimų siuntimo programoms gauti daugialypės terpės failus, pvz., Kai draugas siunčia programą su nuotrauka ar vaizdo įrašu.

Norėdami gauti failą, „Android“ įrenginyje turi būti vadinamosios rašymo į išorinės saugyklos teises leidimai. Tai reiškia, kad programa gali paimti jums atsiųstą failą ir išsaugoti jį įrenginio SD kortelėje.

Geriausia, jei tokios programos kaip „Telegram“ ar „WhatsApp“ turėtų tik leidimą rašyti į vidinę saugyklą. Tai reiškia, kad failus galima žiūrėti programoje, bet jų negali pasiekti kitos programos. Bet tai reikštų, kad jei kas nors atsiunčia jums nuotrauką, jūs negalite jos automatiškai pamatyti savo fotoaparatų galerijoje.

„WhatsApp“ pagal numatytuosius nustatymus išsaugo failus išorinėje atmintyje. „Telegram“ išsaugo failus į SD kortelę, jei įjungta parinktis „Išsaugoti galerijoje“.

Kas yra medijos failų pakeitimas?

Ataka veikia nutraukiant procesą, kurio metu pranešimų programa išsaugo daugialypės terpės failus.

Pirmiausia vartotojas atsisiunčia nekaltai atrodančią programą, pavyzdžiui, nemokamą žaidimą, tačiau iš tikrųjų joje yra paslėpta kenkėjiška programa, kuri veikia jo įrenginio fone.

Dabar vartotojas eina į savo žinučių siuntimo programą. Jei programa išsaugo daugialypės terpės failus išorinėje atmintyje, kenkėjiška programa šiuo metu gali nukreipti failus tarp jų išsaugojimo kietajame diske ir laiko, kai jie rodomi programa.

Vaizdo kreditas: „Symantec“

Tai panašu į a žmogaus vidurio puolimas Kas yra vidurio puolėjas? Saugumo žargonu paaiškintaJei girdėjote apie „vidurio žmogaus“ išpuolius, bet nesate tikri, ką tai reiškia, šis straipsnis skirtas jums. Skaityti daugiau . Kenkėjiška programa stebi, ar jūsų įrenginyje nėra išorinės atminties pakeitimų, ir imasi veiksmų tuo metu, kai aptinka pakeitimą. Kai tikras failas išsaugomas jūsų įrenginyje iš jūsų pranešimų programos, kenkėjiška programa pradeda ir perrašo tą failą savo faile. Tada suklastotas failas rodomas jūsų pranešimų programoje.

Tai taikoma vaizdams ir garso failams. Tai netgi keičiasi miniatiūra žinučių siuntimo programoje, todėl vartotojai net neįsivaizduoja, kad atidaromas failas nėra failas, kurį jiems išsiuntė kontaktas.

Kokią informaciją būtų galima manipuliuoti?

Pavyzdys, kaip tuo galima netinkamai naudotis, yra pardavėjas, kuris naudoja „WhatsApp“ ar „Telegram“ sąskaitai faktūrai klientui išsiųsti. Jei kliento įrenginyje yra kenkėjiškų programų, ji gali pakeisti faktinę sąskaitą faktūrą į suklastotą. Padirbtoje sąskaitoje faktūroje pateikiami sukčiaus banko duomenys, o ne pardavėjo banko duomenys.

Tuomet klientas sumokėtų sukčiai sąskaitos faktūros sumą. Jie niekada nežinotų, kad yra apgauti. Kiek klientas žino, jie matys įprastą pardavėjo sąskaitą ir neturi priežasties ja nepasitikėti.

Gali būti pavojus ir kitiems asmens ir verslo dokumentams. Išnaudojimas gali manipuliuoti asmeninėmis nuotraukomis ar vaizdo įrašais, balso atmintinėmis ar verslo dokumentais. Tai gali būti kažkas maža, pavyzdžiui, nuotraukų, išsiųstų per programas, pavertimas netinkamais vaizdais. Arba tai gali būti kažkas sudėtingesnio, pavyzdžiui, verslo vadovas, kuris išsaugo balso atmintinę savo telefone ir išsiunčia sekretoriui perrašyti.

Balso atmintinę buvo galima pakeisti, kad būtų pasakyta viskas, ko nori užpuolikai, ir tai sukelia chaosą.

Ši padėtis kelia ypač didelį nerimą, nes žmonės yra įsitikinę, kad pranešimai, kuriuos jie siunčia naudodamiesi šifravimu nuo galo iki galo, yra saugūs. Daugelis žmonių žino, kad SMS žinutės ar laiškus galima suklastoti Kas yra el. Pašto klastojimas? Kaip sukčiai suklastoja netikrus el. LaiškusPanašu, kad jūsų el. Pašto paskyra buvo nulaužta, tačiau keistos žinutės, kurių neatsiuntėte, iš tikrųjų yra dėl apgaulingo el. Skaityti daugiau . Taigi jie laukia sukčiavimo, net jei atrodo, kad pranešimas yra iš kažko, ką jie pažįsta. Tačiau žmonės pasitiki šifruotais pranešimais. Jie nelabai žino apie galimą grėsmę saugumui, kurią gali kelti šios programos.

Kaip medijos failų pakeitimas gali skleisti netikras naujienas?

Viena netikėta problema, kurią gali sukelti ši ataka - skleisti netikras naujienas. Daugelis žmonių naudojasi „Telegram“ funkcija, vadinama kanalais. Kanalai yra forumai, per kuriuos administratorius gali siųsti pranešimus didelei abonentų grupei. Kai kurie žmonės tai naudoja kaip naujienų kanalą, kasdien žiūrėdami naujienas iš patikimo kanalo per „Telegram“ programą.

Nerimą kelia tai, kad žiniasklaidos failų kėlimas galėtų būti naudojamas trikdyti naujienų kanalus. Patikimas naujienų kanalo administratorius siunčia naujienų vertą įvaizdį. Tuomet imtuvo telefone tą vaizdą perima kenkėjiška programa. Tikrasis vaizdas pakeičiamas netikru naujienų įvaizdžiu. Administratorius net neįsivaizduoja, kad taip atsitiko, o gavėjas pamanys, kad vaizdas buvo tikra naujiena.

Kaip apsaugoti savo įrenginius nuo laikmenos failų pakėlimo

Norint ištaisyti šią pažeidžiamumą, kūrėjams reikės pergalvoti, kaip jie tausos failus saugykloje „Android“. Tačiau tuo metu vartotojams yra greita pataisa. Jums tiesiog reikia išjungti failų išsaugojimą išorinėje atmintyje.

Norėdami tai padaryti naudodami „Telegram“, atidarykite meniu perbraukdami iš programos kairės pusės ir eikite į Nustatymai. Tada eik į Pokalbių nustatymai. Įsitikinkite, kad Išsaugoti galerijoje perjungimas nustatytas į išjungtas.

Norėdami išjungti išorinį failų saugojimą „WhatsApp“, eikite į Nustatymai, tada į Pokalbiai. Įsitikinkite, kad Žiniasklaidos matomumas perjungimas nustatytas į išjungtas.

Kai pakeisite šį nustatymą, jūsų pranešimų programa bus apsaugota nuo daugialypės terpės failų kėlimo atakų.

Atnaujinkite „WhatsApp“ ir „Telegram“ nustatymus, kad išvengtumėte žiniasklaidos pagrobimo

Daugialypės terpės failų pakėlimas yra protingų būdų, kaip užpuolikai gali trikdyti jūsų įrenginį naudodamiesi pranešimų siuntimo programa, pavyzdys. Patartina pakeisti nustatymus, kad įsitikintumėte, jog įrenginys nėra pažeidžiamas.

Kol mokotės apie saugos ir pranešimų siuntimo programas, peržiūrėkite „WhatsApp“ saugumo grėsmes, kurias vartotojai turi žinoti Ar „WhatsApp“ yra saugu? 5 saugumo grėsmės, kurias vartotojai turi žinoti„WhatsApp“ saugumas yra iššūkis. Tai mėgstamas sukčių ir įsilaužėlių taikinys. Ar „WhatsApp“ yra saugus? Štai ką reikia žinoti. Skaityti daugiau .