Mainos
Ihmiset käyttävät suojattuja viestintäpalveluita, joissa on päästä päähän -salaus, kuten WhatsApp tai Telegram, koska he uskovat pitävänsä viestinsä ja laitteidensa turvallisemmina. Vaikka tämä on totta, näihin sovelluksiin liittyy tietoturvaongelmia, jotka käyttäjien on oltava tietoisia.
Äskettäin WhatsApp- ja Telegram-käyttöjärjestelmää käyttävissä Android-laitteissa on paljastunut nimeltään mediatiedostojen jakointi. Jos käytät jompaakumpaa näistä sovelluksista, sinun on suoritettava vaiheet suojataksesi itseäsi ja laitettasi.
Kuinka mediatiedostot ovat tietoturvariski?
Turvallisuusyritys Symantec ilmoitti haavoittuvuudesta, jota voidaan käyttää levittämään vääriä uutisia tai huijaamaan käyttäjiä lähettämään maksut väärään osoitteeseen. Se toimii järjestelmän kautta, jonka avulla viestisovellukset voivat vastaanottaa mediatiedostoja, esimerkiksi kun ystävä lähettää sinulle valokuvan tai videon sovelluksen avulla.
Jotta tiedosto voidaan vastaanottaa, Android-laitteellasi on oltava niin kutsuttu kirjoitus ulkoisiin tallennusoikeuksiin. Tämä tarkoittaa, että sovellus voi ottaa sinulle lähetetyn tiedoston ja tallentaa sen laitteen SD-kortille.
Ihannetapauksessa sovelluksilla, kuten Telegram tai WhatsApp, olisi vain lupa kirjoittaa sisäiseen tallennustilaan. Tämä tarkoittaa, että tiedostoja voidaan katsella sovelluksessa, mutta muut sovellukset eivät pääse niihin. Mutta se tarkoittaisi, että jos joku lähettää sinulle valokuvan, et voi nähdä sitä automaattisesti kameragalleriassa.
WhatsApp tallentaa tiedostot oletusarvoisesti ulkoiseen tallennustilaan. Telegram tallentaa tiedostot SD-kortille, jos ”Tallenna galleriaan” -vaihtoehto on käytössä.
Mikä on mediatiedostojen sieppaaminen?
Hyökkäys toimii sieppaamalla prosessi, jolla viestisovellus tallentaa mediatiedostot.
Ensinnäkin käyttäjä lataa viattoman näyttävän sovelluksen, kuten ilmaisen pelin, mutta siinä on todella piilotettu haittaohjelma, joka toimii laitteen taustalla.
Nyt käyttäjä menee viestisovellukseensa. Jos sovellus tallentaa mediatiedostot ulkoiseen tallennustilaan, haittaohjelma voi kohdistaa tiedostot tällä hetkellä välillä, kun ne tallennetaan kiintolevylle, ja ajankohtaan, jolloin ne näytetään sovellus.
Kuvahyvitys: Symantec
Tämä on samanlainen kuin ihminen keskellä-hyökkäys Mikä on keskellä oleva hyökkäys? Turvallisuusrgongi selitettyJos olet kuullut keskitason ihmisten hyökkäyksistä, mutta et ole aivan varma, mitä tämä tarkoittaa, tämä on artikkeli sinulle. Lue lisää . Haittaohjelma tarkkailee laitteesi mahdollisia muutoksia ulkoiseen tallennustilaan ja vaiheet hetkessä, kun se havaitsee muutoksen. Kun oikea tiedosto on tallennettu laitteellesi viestisovelluksesta, haittaohjelma astuu sisään ja korvaa sen omalla tiedostollaan. Sitten väärennetty tiedosto näkyy viestisovelluksessa.
Tämä toimii kuvissa ja äänitiedostoissa. Se jopa vaihtaa pikkukuvan viestisovelluksessa, joten käyttäjillä ei ole aavistustakaan tiedostosta, jota he avaavat, ei tiedostosta, jonka heidän yhteyshenkilönsä lähetti heille.
Millaista tietoa voitaisiin manipuloida?
Esimerkki siitä, miten tätä voidaan käyttää väärin, on myyjä, joka käyttää WhatsAppia tai Telegramia laskun lähettämiseen asiakkaalle. Jos asiakkaan laitteessa on haittaohjelmia, se voi korvata todellisen laskun väärennetystä. Väärennetyssä laskussa on huijaajan pankkitiedot myyjän pankkitietojen sijaan.
Asiakas maksaa sitten laskun summan huijareille. He eivät koskaan tiedä, että heitä huijataan. Sikäli kuin asiakas tietäisi, he näkivät myyjänsä säännöllisen laskun, eikä heillä ole mitään syytä olla luottamatta siihen.
Myös muut henkilökohtaiset ja yritysasiakirjat voivat olla vaarassa. Hyödyntäminen voi käsitellä henkilökohtaisia valokuvia tai videoita, äänimuistioita tai yritysasiakirjoja. Tämä voi olla jotain pientä, kuten sovellusten kautta lähetettyjen valokuvien vaihtaminen sopimattomille kuville. Tai se voi olla jotain hienostuneempaa, kuten yritysjohtaja, joka tallentaa äänimuistion puhelimeen ja lähettää sen sihteerille kopiointia varten.
Äänimuistio voidaan muuttaa sanomalla mitä hyökkääjät haluavat, aiheuttaen kaaosta.
Tämä tilanne on erityisen huolestuttava, koska ihmiset ovat luottaneet siihen, että viestit, jotka ne lähettävät päästä päähän -salauksella, ovat turvallisia. Monet ihmiset tietävät, että tekstiviestit tai sähköpostit voivat olla väärennettyjä Mikä on sähköpostihuijaus? Kuinka huijarit väärentävät vääriä sähköpostejaNäyttää siltä, että sähköpostitilisi on hakkeroitu, mutta omituiset viestit, joita et lähettänyt, johtuvat oikeastaan sähköpostien väärentämisestä. Lue lisää . Joten he etsivät huijausta, vaikka viesti näyttäisi olevan jonkun heidän tuntemansa. Mutta ihmiset luottavat salattuun viestintään. He eivät ole niin tietoisia mahdollisesta turvallisuusuhasta, jonka nämä sovellukset voivat aiheuttaa.
Kuinka mediatiedostojen sieppaaminen voi levittää fake-uutisia?
Yksi odottamaton ongelma, jonka tämä hyökkäys voi aiheuttaa, on vääriä uutisia. Monet ihmiset käyttävät Telegram-ominaisuutta, jota kutsutaan kanaviksi. Kanavat ovat foorumeita, joiden kautta järjestelmänvalvoja voi lähettää viestejä suurelle tilaajaryhmälle. Jotkut ihmiset käyttävät tätä uutissyötteenä katsellessaan päivittäisiä uutisia luotetulta kanavalta Telegram-sovelluksessaan.
Huoli on se, että mediatiedostojen tunkeutumista voitaisiin käyttää häiritsemään uutiskanavia. Luotettava uutiskanavan järjestelmänvalvoja lähettää uutisarvoisen kuvan. Sitten vastaanottajan puhelimen haittaohjelma sieppasi kuvan. Oikea kuva vaihdetaan väärennettyyn kuvaan. Järjestelmänvalvojalla ei olisi aavistustakaan, että näin olisi tapahtunut, ja vastaanottaja luulee kuvan olevan todellinen uutinen.
Kuinka suojata laitteitasi mediatiedostojen tunkeutumiselta
Tämän haavoittuvuuden todellinen korjaaminen edellyttää, että kehittäjät harkitsevat tapaa, jolla he lähestyvät tiedostojen tallentamista Androidin tallennustilaan. Sillä välin on kuitenkin olemassa pikakorjaus käyttäjille. Sinun on vain poistettava tiedostojen tallennus ulkoiseen tallennustilaan.
Voit tehdä tämän Telegramissa avaamalla valikon pyyhkäisemällä sovelluksen vasemmalta ja siirtymällä kohtaan asetukset. Siirry sitten Chat asetukset. Varmista, että Tallenna galleriaan vaihtaa on asetettu vinossa.
Voit poistaa ulkoisen tiedostojen tallennuksen käytöstä WhatsAppissa siirtymällä kohtaan asetukset, sitten chatit. Varmista, että Median näkyvyys vaihtaa on asetettu vinossa.
Kun olet muuttanut tätä asetusta, viestisovelluksesi on suojattu mediatiedostojen tunkkaushyökkäyksiltä.
Päivitä WhatsApp- ja Telegram-asetukset välttääksesi median tunkeutumista
Mediatiedostojen sieppaaminen on esimerkki fiksuista tavoista, joilla hyökkääjät voivat häiritä laitteesi viestisovelluksen avulla. Kannattaa muuttaa asetuksia varmistaaksesi, että laite ei ole haavoittuvainen.
Kun opit tietoturva- ja viestisovelluksista, tutustu WhatsApp-tietoturvauhat, jotka käyttäjien on tiedettävä Onko WhatsApp turvallinen? 5 Turvallisuusuhkaa, jonka käyttäjän on tiedettäväWhatsApp-tietoturva on haaste. Se on huijareiden ja hakkereiden suosikki kohde. Onko WhatsApp turvallinen? Tässä on mitä sinun täytyy tietää. Lue lisää .
Georgina on tiede- ja teknologiakirjailija, joka asuu Berliinissä ja jolla on tohtori psykologiassa. Kun hän ei kirjoita, hänet yleensä löydetään harkitsemaan tietokoneensa kanssa tai ajamaan polkupyörällä. Voit nähdä lisää hänen kirjoituksestaan osoitteessa georginatorbet.com.