reklama
Lidé používají zabezpečené služby zasílání zpráv s šifrováním typu end-to-end, jako je WhatsApp nebo Telegram, protože věří, že budou udržovat své zprávy a zařízení bezpečnější. I když je to obecně pravda, u těchto aplikací existují problémy se zabezpečením, které uživatelé musí znát.
Nedávno byl na zařízeních s Androidem, na nichž běží WhatsApp a telegram, odhalena exploitace zvaná mediální soubor. Pokud používáte některou z těchto aplikací, musíte podniknout kroky k ochraně sebe a svého zařízení.
Jak jsou mediální soubory bezpečnostním rizikem?
Bezpečnostní společnost Symantec oznámila tuto chybu zabezpečení, kterou lze použít k šíření falešných zpráv nebo k nalákání uživatelů na odesílání plateb na nesprávnou adresu. Funguje to prostřednictvím systému, který umožňuje aplikacím pro zasílání zpráv přijímat mediální soubory, například když vám přítel pošle fotografii nebo video pomocí aplikace.
Chcete-li soubor přijmout, musí mít vaše zařízení s Androidem tzv. Zápis do oprávnění pro externí úložiště. To znamená, že aplikace může vzít soubor, který vám je zaslán, a uložit jej na SD kartu vašeho zařízení.
V ideálním případě by aplikace jako Telegram nebo WhatsApp měly pouze oprávnění k zápisu do interního úložiště. To znamená, že soubory lze zobrazit v aplikaci, ale jiné aplikace k nim nemají přístup. To by ale znamenalo, že pokud vám někdo pošle fotografii, nebudete ji moci automaticky vidět v galerii vašich fotoaparátů.
WhatsApp standardně ukládá soubory do externího úložiště. Pokud je povolena možnost „Uložit do galerie“, uloží telegram soubory na SD kartu.
Co je to Media File Jacking?
Útok funguje tak, že zachytí proces, kterým aplikace pro zasílání zpráv ukládá mediální soubory.
Nejprve si uživatel stáhne nevinnou aplikaci, jako je bezplatná hra, ale uvnitř je ve skutečnosti skrytý malware, který běží na pozadí zařízení.
Nyní uživatel přejde do aplikace pro zasílání zpráv. Pokud aplikace uloží mediální soubory do externího úložiště, může škodlivá aplikace v současné době zacílit na soubory mezi okamžikem, kdy jsou uloženy na pevný disk, a časem, kdy jsou zobrazeny na aplikace.
Obrázek Kredit: Symantec
To je podobné a útok uprostřed člověka Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste již slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více . Škodlivá aplikace monitoruje vaše zařízení na případné změny externího úložiště a provede kroky v okamžiku, kdy zjistí změnu. Jakmile je skutečný soubor uložen do zařízení z aplikace pro zasílání zpráv, nebezpečná aplikace vstoupí do tohoto souboru a přepíše jej vlastním souborem. Poté se v aplikaci pro zasílání zpráv zobrazí falešný soubor.
Toto funguje pro obrázky a zvukové soubory. Dokonce zaměňuje miniaturu v aplikaci pro zasílání zpráv, takže uživatelé netuší, že soubor, který otevírají, není souborem, ke kterému jim byli kontaktováni.
Jaký druh informací lze zpracovat?
Příkladem, jak by to mohlo být zneužito, je prodejce, který používá WhatsApp nebo Telegram k odeslání faktury klientovi. Pokud má klientské zařízení malware, mohl by vyměnit skutečnou fakturu za falešnou. Falešná faktura obsahuje bankovní údaje scammeru namísto bankovních údajů prodejce.
Klient pak zaplatí částku faktury scammerovi. Nikdy by si nebyli vědomi, že byli oklamáni. Pokud by si byl klient vědom, uviděl by od svého dodavatele běžnou fakturu a neměl by jí důvěřovat.
Mohou být také ohroženy jiné osobní a obchodní dokumenty. Využití by mohlo manipulovat s osobními fotografiemi nebo videy, hlasovými poznámkami nebo obchodními dokumenty. Může to být něco malého, jako například výměna fotografií odeslaných prostřednictvím aplikací za nevhodné obrázky. Nebo by to mohlo být něco sofistikovanějšího jako obchodní manažer, který si do svého telefonu uloží hlasovou poznámku a pošle ji sekretáři k přepisu.
Hlasovou poznámku bylo možné změnit tak, aby řekla cokoli útočníci chtějí, což způsobilo chaos.
Tato situace je obzvláště znepokojující, protože lidé věří, že zprávy, které odesílají pomocí služeb s šifrováním typu end-to-end, jsou bezpečné. Mnoho lidí ví, že SMS zprávy nebo e-maily lze falšovat Co je to e-mail s podvodem? Jak podvodníci falšují falešné e-mailyVypadá to, že váš e-mailový účet byl napaden hackery, ale ty podivné zprávy, které jste neodeslali, jsou ve skutečnosti způsobeny podvodným e-mailem. Přečtěte si více . Hledají podvod, i když se zdá, že zpráva od někoho, koho zná. Lidé však věří v šifrované zprávy. Neuvědomují si potenciální bezpečnostní hrozbu, kterou by tyto aplikace mohly představovat.
Jak může mediální soubor zvedat falešné zprávy?
Jedním z neočekávaných problémů, které by tento útok mohl způsobit, je šíření falešných zpráv. Mnoho lidí používá funkci telegramu nazývanou kanály. Kanály jsou fóra, přes která může administrátor odesílat zprávy velké skupině předplatitelů. Někteří lidé to používají jako zpravodajský kanál a sledují denní zpravodajské příběhy z důvěryhodného kanálu v aplikaci Telegram.
Znepokojení spočívá v tom, že zdolávání mediálních souborů lze použít k rušení zpravodajských kanálů. Správce důvěryhodných zpravodajských kanálů vysílá obrázek hodný zpráv. Poté je tento obrázek zachycen škodlivou aplikací v telefonu příjemce. Skutečný obrázek je zaměněn za falešný zpravodajský obrázek. Správce by neměl tušení, že se to stalo, a příjemce by si myslel, že obraz byl skutečným zpravodajským příběhem.
Jak chránit vaše zařízení před zvedáním mediálních souborů
Skutečná oprava této chyby zabezpečení vyžaduje, aby vývojáři přehodnotili způsob, jakým přistupují k ukládání souborů do úložiště v systému Android. Mezitím však uživatelé rychle opraví. Jednoduše musíte zakázat ukládání souborů do externího úložiště.
Chcete-li to provést na Telegramu, otevřete nabídku přejetím prstem zleva z aplikace a přejděte na Nastavení. Pak jděte na nastavení chatu. Ujistěte se, že Uložit do Galerie přepínač je nastaven na vypnuto.
Chcete-li zakázat externí úložiště souborů na WhatsApp, přejděte na Nastavení, pak na Rozhovory. Ujistěte se, že Viditelnost médií přepínač je nastaven na vypnuto.
Jakmile toto nastavení změníte, bude vaše aplikace pro zasílání zpráv chráněna před útoky typu jacking na multimediální soubory.
Aktualizujte nastavení WhatsApp a Telegram, abyste se vyhnuli zvedání médií
Zdokumentování mediálních souborů je příkladem chytrých způsobů, jak mohou útočníci zasahovat do vašeho zařízení prostřednictvím aplikace pro zasílání zpráv. Je vhodné změnit nastavení a ujistit se, že zařízení není zranitelné.
Zatímco se učíte o aplikacích zabezpečení a zasílání zpráv, podívejte se na O bezpečnostních hrozbách WhatsApp, o kterých uživatelé potřebují vědět Je WhatsApp bezpečný? 5 Bezpečnostní hrozby, o kterých uživatelé potřebují vědětZabezpečení WhatsApp je výzva. Je to oblíbený cíl podvodníků a hackerů. Je WhatsApp bezpečný? Zde je to, co potřebujete vědět. Přečtěte si více .
Georgina je spisovatelka vědy a techniky, která žije v Berlíně a má doktorát z psychologie. Když nepíše, obvykle se najde, jak si pohrává s počítačem nebo jezdí na kole, a její další psaní můžete vidět na adrese georginatorbet.com.