Σκεφτείτε ότι τα μηνύματα Telegram και WhatsApp είναι ασφαλή στο Android; Ξανασκέψου το! Μάθετε σχετικά με τους κινδύνους που ενέχει η εμφάνιση των αρχείων πολυμέσων.

Τρόπος επικάλυψης του αρχείου μέσων εκτύπωσης με το WhatsApp και το τηλεγράφημα στο Android

Διαφήμιση Οι χρήστες χρησιμοποιούν ασφαλείς υπηρεσίες ανταλλαγής μηνυμάτων με κρυπτογράφηση από άκρο σε άκρο, όπως το WhatsApp ή το Telegram, επειδή πιστεύουν ότι θα κρατήσουν τα μηνύματά τους και τις συσκευές πιο ασφαλή. Ενώ αυτό είναι γενικά αληθές, υπάρχουν προβλήματα ασφαλείας με αυτές τις εφαρμογές, τις οποίες πρέπει να γνωρίζουν οι χρήστες. Πρόσφατα, μια εκμετάλλευση που ονομάζεται

Διαφήμιση

Οι χρήστες χρησιμοποιούν ασφαλείς υπηρεσίες ανταλλαγής μηνυμάτων με κρυπτογράφηση από άκρο σε άκρο, όπως το WhatsApp ή το Telegram, επειδή πιστεύουν ότι θα κρατήσουν τα μηνύματά τους και τις συσκευές πιο ασφαλή. Ενώ αυτό είναι γενικά αληθές, υπάρχουν προβλήματα ασφαλείας με αυτές τις εφαρμογές, τις οποίες πρέπει να γνωρίζουν οι χρήστες.

Πρόσφατα, μια εκμετάλλευση που ονομάζεται jacking media file έχει αποκαλυφθεί σε συσκευές Android που εκτελούν WhatsApp και Telegram. Αν χρησιμοποιείτε κάποια από αυτές τις εφαρμογές, υπάρχουν βήματα που πρέπει να λάβετε για να προστατεύσετε τον εαυτό σας και τη συσκευή σας.

Πώς είναι τα αρχεία πολυμέσων ένας κίνδυνος ασφαλείας;

Τηλεγράφημα - Κτύπημα αρχείων πολυμέσων

Η εταιρεία ασφάλειας Symantec ανακοίνωσε την ευπάθεια, η οποία μπορεί να χρησιμοποιηθεί για να εξαπλωθεί ψεύτικες ειδήσεις ή να εξαπατήσει τους χρήστες να στείλουν πληρωμές σε λάθος διεύθυνση. Λειτουργεί μέσω του συστήματος το οποίο επιτρέπει στις εφαρμογές ανταλλαγής μηνυμάτων να λαμβάνουν αρχεία πολυμέσων, όπως όταν ένας φίλος σας στείλει μια φωτογραφία ή ένα βίντεο χρησιμοποιώντας μια εφαρμογή.

Για να λάβετε το αρχείο, η συσκευή σας Android πρέπει να έχει αυτό που ονομάζεται εγγραφή σε εξωτερικά δικαιώματα αποθήκευσης. Αυτό σημαίνει ότι η εφαρμογή μπορεί να πάρει ένα αρχείο που σας αποστέλλεται και να το αποθηκεύσετε στην κάρτα SD της συσκευής σας.

Στην ιδανική περίπτωση, εφαρμογές όπως το Telegram ή το WhatsApp θα έχουν μόνο άδεια να γράψουν στην εσωτερική αποθήκευση. Αυτό σημαίνει ότι τα αρχεία μπορούν να προβληθούν μέσα στην εφαρμογή, αλλά δεν μπορούν να προσπελαστούν από άλλες εφαρμογές. Αλλά αυτό θα σήμαινε ότι αν κάποιος σας στείλει μια φωτογραφία, δεν μπορείτε να την δείτε αυτόματα στη συλλογή φωτογραφικών μηχανών σας.

Το WhatsApp αποθηκεύει τα αρχεία σε εξωτερικό αποθηκευτικό χώρο από προεπιλογή. Το τηλεγράφημα αποθηκεύει αρχεία στην κάρτα SD εάν είναι ενεργοποιημένη η επιλογή "Αποθήκευση στη συλλογή".

Τι είναι το κλείσιμο αρχείων πολυμέσων;

Η επίθεση λειτουργεί παρεμποδίζοντας τη διαδικασία με την οποία μια εφαρμογή ανταλλαγής μηνυμάτων αποθηκεύει αρχεία πολυμέσων.

Κατ 'αρχάς, ένας χρήστης κατεβάζει μια αθώα φαινομενική εφαρμογή, όπως ένα δωρεάν παιχνίδι, αλλά στην πραγματικότητα υπάρχει κρυφό κακόβουλο λογισμικό μέσα στο οποίο τρέχει στο παρασκήνιο της συσκευής του.

Τώρα, ο χρήστης πηγαίνει στην εφαρμογή ανταλλαγής μηνυμάτων. Εάν η εφαρμογή αποθηκεύει αρχεία πολυμέσων σε εξωτερικό αποθηκευτικό χώρο, η κακόβουλη εφαρμογή μπορεί να στοχεύσει τα αρχεία αυτήν τη στιγμή μεταξύ της στιγμής αποθήκευσης στον σκληρό δίσκο και της ώρας εμφάνισής τους στην εφαρμογή.

Διάγραμμα κλυδωνισμού αρχείων μέσων
Πιστωτική εικόνα: Symantec

Αυτό είναι παρόμοιο με μια επίθεση στον άνθρωπο στη μέση Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για σας. Διαβάστε περισσότερα . Η κακόβουλη εφαρμογή παρακολουθεί τη συσκευή σας για τυχόν αλλαγές στο εξωτερικό χώρο αποθήκευσης και τα βήματα τη στιγμή που ανιχνεύει μια αλλαγή. Μόλις αποθηκευτεί ένα πραγματικό αρχείο στη συσκευή σας από την εφαρμογή ανταλλαγής μηνυμάτων, η κακόβουλη εφαρμογή εισάγει και αντικαθιστά αυτό το αρχείο με δικό του αρχείο. Στη συνέχεια εμφανίζεται το ψεύτικο αρχείο στην εφαρμογή ανταλλαγής μηνυμάτων.

Αυτό λειτουργεί για εικόνες και αρχεία ήχου. Ακόμα και ανταλλάσσει τη μικρογραφία στην εφαρμογή ανταλλαγής μηνυμάτων, οπότε οι χρήστες δεν έχουν ιδέα ότι το αρχείο που ανοίγουν δεν είναι το αρχείο που τους έστειλε η επαφή.

Τι είδους πληροφορίες θα μπορούσαν να χρησιμοποιηθούν;

Ένα παράδειγμα για το πώς μπορεί να γίνει κατάχρηση αυτού του είδους είναι ένας προμηθευτής που χρησιμοποιεί το WhatsApp ή το Telegram για να στείλει ένα τιμολόγιο σε έναν πελάτη. Εάν η συσκευή του πελάτη έχει κακόβουλο λογισμικό, θα μπορούσε να ανταλλάξει το πραγματικό τιμολόγιο για ένα ψεύτικο. Το πλαστό τιμολόγιο έχει τα τραπεζικά στοιχεία του scammer αντί των τραπεζικών στοιχείων του πωλητή.

Ο πελάτης θα πληρώσει τότε το ποσό του τιμολογίου στον απατεώνα. Δεν θα ξέρουν ποτέ ότι ήταν εξαπατημένοι. Σε ό, τι αφορά τον πελάτη, θα δουν ένα τακτικό τιμολόγιο από τον πωλητή τους και δεν έχουν κανένα λόγο να μην το εμπιστεύονται.

Άλλα προσωπικά και επαγγελματικά έγγραφα θα μπορούσαν να διατρέξουν κίνδυνο. Η εκμετάλλευση θα μπορούσε να χειριστεί προσωπικές φωτογραφίες ή βίντεο, φωνητικά μηνύματα ή επιχειρηματικά έγγραφα. Αυτό θα μπορούσε να είναι κάτι μικρό, όπως η εναλλαγή φωτογραφιών που αποστέλλονται μέσω εφαρμογών για ακατάλληλες εικόνες. Ή θα μπορούσε να είναι κάτι πιο εξελιγμένο, όπως ένας εκτελεστικός της επιχείρησης που αποθηκεύει ένα φωνητικό υπόμνημα στο τηλέφωνό του και το στέλνει σε γραμματέα για μεταγραφή.

Το φωνητικό υπόμνημα μπορεί να αλλάξει για να πει οτιδήποτε θέλουν οι επιτιθέμενοι, προκαλώντας χάος.

Αυτή η κατάσταση είναι ιδιαίτερα ανησυχητική επειδή οι άνθρωποι έχουν έρθει να εμπιστεύονται ότι τα μηνύματα που στέλνουν χρησιμοποιώντας υπηρεσίες με κρυπτογράφηση από άκρο σε άκρο είναι ασφαλή. Πολλοί άνθρωποι γνωρίζουν ότι τα μηνύματα SMS ή τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να παραβιαστούν Τι είναι το ηλεκτρονικό ταχυδρομείο Spoofing; Πώς οι απατεώνες σφυγούν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου Τι είναι το ηλεκτρονικό ταχυδρομείο spoofing; Πώς οι απατεώνες σφυγούν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου Φαίνεται ότι ο λογαριασμός σας ηλεκτρονικού ταχυδρομείου έχει παραβιαστεί, αλλά αυτά τα παράξενα μηνύματα που δεν στείλατε στην πραγματικότητα οφείλονται σε ψευδαισθήσεις ηλεκτρονικού ταχυδρομείου. Διαβάστε περισσότερα . Επομένως, είναι επιφυλακτικοί για μια απάτη, ακόμη και αν ένα μήνυμα φαίνεται να είναι από κάποιον που γνωρίζουν. Αλλά οι άνθρωποι εμπιστεύονται τα κρυπτογραφημένα μηνύματα. Δεν γνωρίζουν καλά την πιθανή απειλή ασφάλειας που θα μπορούσε να δημιουργήσει αυτές οι εφαρμογές.

Πώς μπορεί το Media Jacking να διαδώσει ψεύτικες ειδήσεις;

Ένα απροσδόκητο πρόβλημα που μπορεί να προκαλέσει αυτή η επίθεση είναι η διάδοση πλαστών ειδήσεων. Πολλοί άνθρωποι χρησιμοποιούν μια λειτουργία τηλεγράφων που ονομάζεται κανάλια. Τα κανάλια είναι φόρουμ μέσω των οποίων ένας διαχειριστής μπορεί να στείλει μηνύματα σε μια μεγάλη ομάδα συνδρομητών. Κάποιοι χρησιμοποιούν αυτό το μήνυμα ως ροή ειδήσεων, προβάλλοντας καθημερινές ειδήσεις από ένα αξιόπιστο κανάλι μέσα στην εφαρμογή του Τηλεγραφήματος.

Η ανησυχία είναι ότι η δημιουργία αρχείων πολυμέσων θα μπορούσε να χρησιμοποιηθεί για να παρεμβαίνει στα κανάλια ειδήσεων. Ένας αξιόπιστος διαχειριστής καναλιών ειδήσεων στέλνει μια είδηση ​​που αξίζει τον κόπο. Στη συνέχεια, η εικόνα αυτή συλλαμβάνεται από μια κακόβουλη εφαρμογή στο τηλέφωνο του δέκτη. Η πραγματική εικόνα ανταλλάσσεται για μια ψεύτικη είδηση ​​ειδήσεων. Ο διαχειριστής δεν θα είχε ιδέα ότι αυτό συνέβη και ο παραλήπτης θα πίστευε ότι η εικόνα ήταν μια πραγματική ιστορία ειδήσεων.

Πώς να προστατεύσετε τις συσκευές σας από το κούρεμα αρχείων πολυμέσων

Μια αληθινή επιδιόρθωση για αυτήν την ευπάθεια θα απαιτήσει από τους προγραμματιστές να επανεξετάσουν τον τρόπο με τον οποίο προσεγγίζουν την αποθήκευση αρχείων στο χώρο αποθήκευσης στο Android. Ωστόσο, υπάρχει μια γρήγορη λύση για τους χρήστες εν τω μεταξύ. Απλά πρέπει να απενεργοποιήσετε την αποθήκευση αρχείων σε εξωτερικό αποθηκευτικό χώρο.

Για να το κάνετε αυτό στο Τηλεγράφημα, ανοίξτε το μενού σύροντας από την αριστερή πλευρά της εφαρμογής και μεταβείτε στις Ρυθμίσεις . Μετά μεταβείτε στις Ρυθμίσεις συνομιλίας . Βεβαιωθείτε ότι ο διακόπτης αποθήκευσης στην καρτέλα Αποθήκευση σε Gallery έχει απενεργοποιηθεί .

Για να απενεργοποιήσετε την αποθήκευση εξωτερικών αρχείων στο WhatsApp, μεταβείτε στις Ρυθμίσεις και, στη συνέχεια, στις Συζητήσεις . Βεβαιωθείτε ότι η εναλλαγή ορατότητας πολυμέσων έχει απενεργοποιηθεί .

Μόλις αλλάξετε αυτήν τη ρύθμιση, η εφαρμογή ανταλλαγής μηνυμάτων θα προστατεύεται από τις επιθέσεις με το μαρκίζωμα αρχείων πολυμέσων.

Ενημέρωση ρυθμίσεων για το λογισμικό αυτόματης ρύθμισης και τηλεγραφήματος για να αποφύγετε την κάμψη μέσων

Η υποδοχή αρχείων πολυμέσων είναι ένα παράδειγμα έξυπνων τρόπων με τους οποίους οι εισβολείς μπορούν να παρεμβαίνουν στη συσκευή σας μέσω μιας εφαρμογής ανταλλαγής μηνυμάτων. Είναι μια καλή ιδέα να αλλάξετε τις ρυθμίσεις σας για να βεβαιωθείτε ότι η συσκευή σας δεν είναι ευάλωτη.

Ενώ μαθαίνετε για εφαρμογές ασφάλειας και μηνυμάτων, ελέγξτε τις απειλές ασφάλειας του WhatsApp που πρέπει να γνωρίζουν οι χρήστες σχετικά με το Is WhatsApp Safe; 5 Απειλές ασφάλειας οι χρήστες πρέπει να ξέρουν τι είναι ασφαλές για το τι είναι; 5 Απειλές ασφάλειας Οι χρήστες πρέπει να ξέρουν τι είναι η ασφάλεια του WhatsApp είναι μια πρόκληση. Είναι ένας αγαπημένος στόχος των απατεώνων και των χάκερ. Είναι ασφαλές το WhatsApp; Εδώ είναι τι πρέπει να ξέρετε. Διαβάστε περισσότερα .

Εξερευνήστε περισσότερα σχετικά με: Fake News, Media File Jacking, Smartphone Security.