Oglas
Ljudi koriste sigurne usluge razmjene poruka s enkripcijom od kraja do kraja, poput WhatsAppa ili Telegrama, jer vjeruju da će oni zaštititi svoje poruke i uređaje. Iako je ovo općenito istina, postoje sigurnosni problemi s tim aplikacijama kojih korisnici moraju biti svjesni.
Nedavno je otkriven eksploziv pod nazivom spajanje medijskih datoteka na Android uređajima koji pokreću WhatsApp i Telegram. Ako koristite bilo koju od ovih aplikacija, morate poduzeti korake da biste zaštitili sebe i svoj uređaj.
Kako medijske datoteke predstavljaju sigurnosni rizik?
Sigurnosna tvrtka Symantec najavila je ranjivost, koja se može koristiti za širenje lažnih vijesti ili obmanjivanje korisnika u slanje plaćanja na pogrešnu adresu. To funkcionira kroz sustav koji aplikacijama za razmjenu poruka omogućuje primanje medijskih datoteka, primjerice, kad vam prijatelj pošalje fotografiju ili videozapis putem aplikacije.
Da biste primili datoteku, vaš Android uređaj mora imati ono što se naziva pisanje u vanjska dopuštenja za pohranu. To znači da aplikacija može preuzeti datoteku koja vam je poslana i spremiti je na SD karticu vašeg uređaja.
U idealnom slučaju, aplikacije poput Telegrama ili WhatsApp-a imale bi samo dozvolu pisanja u internu pohranu. To znači da se datotekama može pregledavati unutar aplikacije, ali drugim aplikacijama ne može pristupiti. Ali to bi značilo da ako vam netko pošalje fotografiju, ne možete je automatski vidjeti u fotoaparatu.
WhatsApp zadano sprema datoteke u vanjsku pohranu. Telegram sprema datoteke na SD karticu ako je omogućena opcija "Spremi u galeriju".
Što je spajanje medijskih datoteka?
Napad djeluje presretanjem postupka kojim aplikacija za razmjenu poruka sprema medijske datoteke.
Prvo, korisnik preuzima nevinu aplikaciju, poput besplatne igre, ali unutar njega se zapravo skriva zlonamjerni softver koji radi u pozadini svog uređaja.
Sada korisnik ide u aplikaciju za razmjenu poruka. Ako aplikacija spremi medijske datoteke u vanjsku pohranu, trenutno zlonamjerna aplikacija može ciljati na datoteke između vremena spremanja na tvrdi disk i vremena kad su prikazani u app.
Kreditna slika: Symantec
Ovo je slično a napad čovjek-u-sredini Što je napad Čovjeka u sredini? Objasnio sigurnosni žargonAko ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. Čitaj više . Zlonamjerna aplikacija nadgleda vaš uređaj radi bilo kakvih promjena u vanjskoj pohrani i pokreće ga u trenutku kad otkrije promjenu. Nakon što se stvarna datoteka spremi na vaš uređaj iz aplikacije za razmjenu poruka, zlonamjerna aplikacija stupa u nju i prepisuje je sa svojom datotekom. Tada se prikazuje lažna datoteka u vašoj aplikaciji za razmjenu poruka.
Ovo djeluje za slike i audio datoteke. Čak zamijeni sličicu u aplikaciji za razmjenu poruka, tako da korisnici nemaju pojma da datoteka koju otvaraju nije datoteka koju im je kontakt poslao.
Kakve bi se informacije mogle manipulirati?
Primjer kako se to može zloupotrijebiti je dobavljač koji pomoću WhatsApp-a ili Telegrama šalje račun klijentu. Ako uređaj klijenta ima zlonamjerni softver, može zamijeniti stvarnu fakturu za lažnu. Lažna faktura umjesto bankovnih podataka dobavljača sadrži podatke o prevari.
Klijent bi tada platio sumu računa prevarantu. Nikad ne bi bili svjesni da ih varaju. Koliko bi klijent bio svjestan, vidjet će redovnu fakturu od svog dobavljača i nemaju razloga da mu ne vjeruju.
Ugroženi su i drugi osobni i poslovni dokumenti. Iskorištavanje bi moglo manipulirati osobnim fotografijama ili videozapisima, govornim zapisima ili poslovnim dokumentima. To može biti nešto malo poput zamjene fotografija poslanih putem aplikacija radi neprikladnih slika. Ili bi to moglo biti nešto sofisticiranije poput poslovnog izvršitelja koji sprema glasovni zapis na njihov telefon i šalje ga tajniku na transkripciju.
Glas bi mogao biti promijenjen tako da kaže sve što napadači žele, uzrokujući kaos.
Ova je situacija posebno zabrinjavajuća jer su se ljudi povjerili da su poruke koje šalju pomoću usluga s enkripcijom od kraja do kraja sigurne. Mnogi ljudi znaju da su SMS poruke ili e-poruke se mogu lažirati Što je podmetanje putem e-pošte? Kako prevaranti krivotvore lažne e-mailoveIzgleda da je vaš račun e-pošte hakiran, ali one čudne poruke koje niste poslali zapravo su zbog podvale e-pošte. Čitaj više . Dakle, oni su u potrazi za prevarom, čak i ako se čini da je poruka od nekoga koga poznaju. No ljudi vjeruju u šifrirano slanje poruka. Nisu toliko svjesni potencijalne sigurnosne prijetnje koju bi te opasnosti mogle predstavljati.
Kako se jacking datoteke mogu širiti lažne vijesti?
Jedan neočekivani problem koji bi ovaj napad mogao izazvati je širenje lažnih vijesti. Mnogi ljudi koriste značajku Telegrama koja se zove kanali. Kanali su forumi putem kojih administrator može slati poruke velikoj grupi pretplatnika. Neki ga koriste kao feed vijesti, pregledavajući dnevne vijesti s pouzdanog kanala unutar svoje aplikacije Telegram.
Zabrinutost je što bi se blokiranje medijskih datoteka moglo koristiti za ometanje vijesti. Pouzdani administrator vijesti šalje sliku vrijednu vijesti. Tada tu sliku presreće zlonamjerna aplikacija na telefonu prijemnika. Prava slika zamijenjena je lažnom viješću. Administrator ne bi imao pojma da se to dogodilo, a primatelj bi mislio da je slika prava vijest.
Kako zaštititi svoje uređaje od spajanja medijskih datoteka
Pravi ispravak ove ranjivosti zahtijeva od programera da razmisle o načinu na koji pristupaju spremanju datoteka za pohranu u Androidu. U međuvremenu, korisnici u međuvremenu brzo popravljaju. Jednostavno je potrebno onemogućiti spremanje datoteka u vanjsku pohranu.
Da biste to učinili na Telegramu, otvorite izbornik tako da prelazite prstom s lijeve strane aplikacije i idite na postavke. Zatim idite na postavke razgovora. Obavezno Spremi u galeriju preklopnik je postavljen na od.
Da biste onemogućili vanjsku pohranu datoteka na WhatsApp-u, idite na postavke, zatim na Chat. Obavezno Medijska vidljivost preklopnik je postavljen na od.
Nakon što promijenite ovu postavku, aplikacija za razmjenu poruka bit će zaštićena od napada krađe medijskih datoteka.
Ažurirajte postavke WhatsApp i Telegram da biste izbjegli priključivanje medija
Spajanje medijskih datoteka primjer je pametnih načina na koje napadači mogu ometati vaš uređaj putem aplikacije za razmjenu poruka. Bilo bi dobro promijeniti postavke kako biste bili sigurni da vaš uređaj nije ranjiv.
Dok učite o sigurnosnim aplikacijama i aplikacijama za razmjenu poruka, pogledajte ovo WhatsApp sigurnosne prijetnje koje korisnici trebaju znati Je li WhatsApp siguran? 5 sigurnosnih prijetnji koje korisnici trebaju znatiSigurnost WhatsApp-a je izazov. Omiljena je meta prevare i hakera. Je li WhatsApp siguran? Evo što trebate znati. Čitaj više .
Georgina je pisac znanosti i tehnologije koji živi u Berlinu i doktorira psihologiju. Kad ona ne piše obično će je zateći da iskombinira svoj PC ili vozi bicikl, a više toga možete vidjeti na georginatorbet.com.