Reklaam
Inimesed kasutavad turvalist sõnumsideteenust, mis on krüptitud otsast lõpuni, näiteks WhatsApp või Telegram, kuna nad usuvad, et nad hoiavad oma sõnumeid ja seadmeid turvalisemana. Kuigi see on üldiselt tõsi, on nende rakendustega turbeprobleeme, millest kasutajad peavad olema teadlikud.
Hiljuti avastati WhatsAppi ja Telegramit käitavates Android-seadmetes ekspluateerimine, mida nimetatakse meediumifailide jackimiseks. Kui kasutate mõnda neist rakendustest, peate oma ja seadme kaitsmiseks astuma samme.
Kuidas on meediumifailide turvarisk?
Turvafirma Symantec teatas haavatavusest, mida saab kasutada võltsuudiste levitamiseks või kasutajate petmiseks maksete valele aadressile saatmiseks. See töötab süsteemi kaudu, mis võimaldab sõnumsiderakendustel meediumifaile vastu võtta, näiteks kui sõber saadab teile rakenduse abil foto või video.
Faili vastuvõtmiseks peab teie Android-seadmel olema nn välise salvestusõigusega kirjutamise nimi. See tähendab, et rakendus saab võtta teile saadetud faili ja salvestada see seadme SD-kaardile.
Ideaalis oleks rakendustel, nagu Telegram või WhatsApp, luba ainult sisemisse salvestusruumi kirjutamiseks. See tähendab, et faile saab rakenduses vaadata, kuid teised rakendused neile ei pääse. Kuid see tähendaks, et kui keegi saadab teile foto, ei näe te seda automaatselt oma kaameragaleriis.
WhatsApp salvestab failid vaikimisi välisele mäluseadmele. Kui suvand „Salvesta galeriisse” on lubatud, salvestab Telegram failid SD-kaardile.
Mis on meediumifailide kaaperdamine?
Rünnak toimib selle protsessi pealtkuulamisega, mille abil sõnumsiderakendus salvestab meediumifaile.
Esiteks laadib kasutaja alla süütu näiva rakenduse, näiteks tasuta mängu, kuid tegelikult on seal peidus pahavara, mis töötab tema seadme taustal.
Nüüd läheb kasutaja oma sõnumsiderakendusse. Kui rakendus salvestab meediumifailid välismällu, saab pahatahtlik rakendus neid faile praegu sihtida nende kõvakettale salvestamise ja nende kuvamise aja vahel rakendus.
Kujutise krediit: Symantec
See sarnaneb a-ga keset rünnakut Mis on rünnak keskel? Turvalisuse žargoon selgitatudKui olete kuulnud keskeltläbi rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teile mõeldud. Loe rohkem . Pahatahtlik rakendus jälgib teie seadme välise salvestusruumi muudatusi ja astub muudatuse tuvastamise hetkesse. Kui tõeline fail on teie sõnumsiderakendusest teie seadmesse salvestatud, astub pahatahtlik rakendus sinna ja kirjutab selle faili üle oma failiga. Seejärel kuvatakse teie sõnumsiderakenduses võltsfail.
See töötab piltide ja helifailide puhul. See vahetab isegi sõnumsiderakenduses pisipildi välja, nii et kasutajatel pole aimugi, kas avatav fail pole fail, mille nende kontakt neile saatis.
Millist teavet saaks manipuleerida?
Näide selle kuritarvitamise kohta on müüja, kes kasutab kliendile arve saatmiseks WhatsApp või Telegram. Kui kliendi seadmes on pahavara, võib see tegeliku arve võltsitud vastu välja vahetada. Võltsarvel on hankija pangaandmete asemel petturi pangaandmed.
Seejärel tasuks klient petturile arve summa. Nad ei saa kunagi teada, et neid petetakse. Kliendile teadaolevalt näeksid nad müüjalt tavalist arvet ja pole põhjust seda mitte usaldada.
Ohustatud võivad olla ka muud isiklikud ja äridokumendid. Ärakasutamine võib manipuleerida isiklike fotode või videote, häälmemode või äridokumentidega. See võib olla midagi väikest, näiteks rakenduste kaudu saadetud fotode vahetamine ebasobivate piltide jaoks. Või võib see olla midagi keerukamat, näiteks ettevõtte juht, kes salvestab oma telefonile häälmemo ja saadab selle sekretärile ümberkirjutamiseks.
Häälmemo võib muuta nii, et ründajad tahaksid midagi, põhjustades kaost.
See olukord on eriti murettekitav, kuna inimesed on usaldanud, et otstes krüptimisega teenuseid kasutades saadetud sõnumid on turvalised. Paljud inimesed teavad, et SMS-sõnumid või e-kirju saab võltsida Mis on e-posti ärakasutamine? Kuidas petturid võltsitud e-kirju võltsivadNäib, et teie e-posti kontot on häkitud, kuid need imelikud sõnumid, mida te ei saatnud, on tegelikult tingitud e-posti kelmustest. Loe rohkem . Seega otsivad nad pettust, isegi kui kiri näib pärinevat kelleltki, keda nad tunnevad. Kuid inimesed usaldavad krüptitud sõnumside. Nad ei ole nii teadlikud potentsiaalsest turvariskist, mida need rakendused võivad põhjustada.
Kuidas saab meediumifailide kaaperdamine võltsiuudiseid levitada?
Üks ootamatu probleem, mida see rünnak võib põhjustada, on võltsuudiste levitamine. Paljud inimesed kasutavad telegrammi, mida nimetatakse kanaliteks. Kanalid on foorumid, mille kaudu administraator saab saata teateid suurele abonentide rühmale. Mõned inimesed kasutavad seda uudistevooguna, vaadates oma Telegrami rakenduses igapäevaseid uudiseid usaldusväärse kanali kaudu.
Mure on selles, et meediumifailide tungrauaga võiks segada uudiste kanaleid. Usaldusväärse uudistekanali administraator saadab välja uudiste väärilise pildi. Seejärel võtab selle pildi vastu vastuvõtja telefoni pahatahtlik rakendus. Tegelik pilt vahetatakse võltsiuudiste pildi vastu. Administraatoril poleks aimugi, et see juhtus, ja saaja arvas, et pilt on tõeline uudislugu.
Kuidas kaitsta oma seadmeid meediumifailide tungraua eest
Selle haavatavuse tõeline parandamine nõuab arendajatelt, et nad mõtleksid ümber oma lähenemisviisi failide salvestamisele Androidi salvestusruumi. Vahepeal on kasutajatel kiire lahendus. Peate lihtsalt keelata failide salvestamise välistesse salvestusruumidesse.
Telegrammis selle tegemiseks avage menüü, libistades rakenduse vasakult, ja minge Seadistused. Siis minge Vestluse seaded. Veenduge, et Salvestage galeriisse lüliti on seatud väärtusele väljas.
WhatsAppis välise failisalvestuse keelamiseks minge aadressile Seadistused, siis kuni Vestlused. Veenduge, et Meedia nähtavus lüliti on seatud väärtusele väljas.
Kui olete seda seadet muutnud, on teie sõnumsiderakendus kaitstud meediumifailide tungraua rünnakute eest.
Uuendage WhatsAppi ja telegrammi sätteid, et vältida meediumide rämpsustamist
Meediumifailide tõstmine on näide nutikatest viisidest, kuidas ründajad saavad sõnumsiderakenduse kaudu teie seadet häirida. Tasub muuta seadeid, et veenduda, et seade pole haavatav.
Kui õpite tundma turva- ja sõnumsiderakendusi, vaadake WhatsApi turvariskidest peavad kasutajad teadma Kas WhatsApp on ohutu? 5 turvaohtu, mida kasutajad peavad teadmaWhatsApi turvalisus on väljakutse. See on petturite ja häkkerite lemmiksihtmärk. Kas WhatsApp on ohutu? Siit saate teada, mida peate teadma. Loe rohkem .
Georgina on teadus- ja tehnoloogiakirjanik, kes elab Berliinis ja omab doktorikraadi psühholoogias. Kui ta ei kirjuta, siis tavaliselt leitakse, et ta kipub arvutiga nokitsema või jalgrattaga sõitma, ja te võite tema kirjutamist lähemalt näha saidil georginatorbet.com.