Annonse
Folk bruker sikre meldingstjenester med end-to-end-kryptering som WhatsApp eller Telegram fordi de tror de vil holde meldinger og enheter sikrere. Selv om dette generelt er sant, er det sikkerhetsproblemer med disse appene som brukerne må være klar over.
Nylig har det blitt avslørt en utnyttelse som heter media file jacking på Android-enheter som kjører WhatsApp og Telegram. Hvis du bruker en av disse appene, er det trinn du må ta for å beskytte deg selv og enheten din.
Hvordan er mediefiler en sikkerhetsrisiko?
Sikkerhetsfirmaet Symantec kunngjorde sårbarheten, som kan brukes til å spre falske nyheter eller lure brukere til å sende betalinger til feil adresse. Det fungerer gjennom systemet som lar meldingsapper motta mediefiler, for eksempel når en venn sender deg et bilde eller en video ved hjelp av en app.
For å motta filen, må Android-enheten din ha det som kalles skriv til eksterne lagringstillatelser. Dette betyr at appen kan ta en fil som blir sendt til deg og lagre den på enhetens SD-kort.
Ideelt sett vil apper som Telegram eller WhatsApp bare ha tillatelse til å skrive til intern lagring. Det betyr at filene kan vises i appen, men at andre apper ikke får tilgang til dem. Men det vil bety at hvis noen sender deg et bilde, kan du ikke se det automatisk i kameragalleriet.
WhatsApp lagrer filer til ekstern lagring som standard. Telegram lagrer filer på SD-kortet hvis alternativet "Lagre i galleri" er aktivert.
Hva er Media File Jacking?
Angrepet fungerer ved å avskjære prosessen som en meldingsapp lagrer mediefiler.
Først laster ned en bruker en uskyldig app som et gratis spill, men det er faktisk skadelig malware som ligger i bakgrunnen på enheten deres.
Nå går brukeren til meldingsappen sin. Hvis appen lagrer mediefiler på ekstern lagring, kan den ondsinnede appen målrette filene for øyeblikket mellom tidspunktet de blir lagret på harddisken og tidspunktet de vises på app.
Bildekreditt: Symantec
Dette ligner på en mann-i-midten-angrep Hva er et menneske i midten-angrep? Sikkerhetssjargong forklartHvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer . Den ondsinnede appen overvåker enheten din for eventuelle endringer i ekstern lagring og trinn i øyeblikket den oppdager en endring. Når en ekte fil er lagret på enheten din fra meldingsappen din, trer den ondsinnede appen inn og overskriver filen med sin egen fil. Da vises den falske filen i meldingsappen din.
Dette fungerer for bilder og lydfiler. Det bytter til og med ut miniatyrbildet i meldingsappen, så brukere har ingen anelse om at filen de åpner ikke er filen deres kontakt sendte til dem.
Hva slags informasjon kan manipuleres?
Et eksempel på hvordan dette kan misbrukes er en leverandør som bruker WhatsApp eller Telegram for å sende en faktura til en klient. Hvis klientens enhet har skadelig programvare, kan den bytte ut den faktiske fakturaen for en falsk. Den falske fakturaen har svindlerens bankinformasjon i stedet for leverandørens bankinformasjon.
Klienten ville deretter betale summen av fakturaen til svindleren. De ville aldri være klar over at de ble lurt. Så langt kunden ville være klar over, vil de se en vanlig faktura fra leverandøren og har ingen grunn til ikke å stole på den.
Andre personlige og forretningsdokumenter kan også være i faresonen. Utnyttelsen kan manipulere personlige bilder eller videoer, talememoer eller forretningsdokumenter. Dette kan være noe lite som å bytte ut bilder sendt via apper for upassende bilder. Eller det kan være noe mer sofistikert som en virksomhetsleder som lagrer et talememo på telefonen og sender det til en sekretær for transkripsjon.
Stemmemematet kan endres for å si hva angriperne vil ha, noe som forårsaker kaos.
Denne situasjonen er spesielt bekymringsfull fordi folk har stole på at meldinger de sender ved hjelp av tjenester med ende-til-ende-kryptering er sikre. Mange vet at SMS-meldinger eller e-post kan forfalskes Hva er e-post-forfalskning? Hvordan svindlere smi falske e-posterDet ser ut til at e-postkontoen din har blitt hacket, men de rare meldingene du ikke sendte skyldes faktisk e-postforfalskning. Les mer . Så de er på utkikk etter en svindel, selv om en melding ser ut til å være fra noen de kjenner. Men folk stoler på kryptert melding. De er ikke så klar over den potensielle sikkerhetstrusselen som kan være forbundet med disse appene.
Hvordan kan mediefiljakke spre falske nyheter?
Et uventet problem som dette angrepet kan forårsake, er å spre falske nyheter. Mange bruker en Telegram-funksjon som heter kanaler. Kanaler er fora der en administrator kan sende meldinger til en stor gruppe abonnenter. Noen mennesker bruker dette som en nyhetsfeed, og ser på daglige nyheter fra en pålitelig kanal i Telegram-appen.
Bekymringen er at jackfil i media kan brukes til å forstyrre nyhetskanalene. En pålitelig nyhetskanaladministrator sender ut et nyhetsverdig bilde. Deretter blir bildet avlyttet av en ondsinnet app på mottakertelefonen. Det ekte bildet byttes ut for et falskt nyhetsbilde. Administratoren hadde ingen anelse om at dette hadde skjedd, og mottakeren skulle tro at bildet var en ekte nyhetshistorie.
Hvordan beskytte enhetene dine mot mediefiljakke
En sann løsning for dette sikkerhetsproblemet vil kreve at utviklere må tenke nytt på hvordan de nærmer seg å lagre filer til lagring i Android. Imidlertid er det en rask løsning for brukere i mellomtiden. Du trenger ganske enkelt å deaktivere lagring av filer til ekstern lagring.
For å gjøre dette på Telegram, åpne menyen ved å sveipe fra venstre for appen og gå til innstillinger. Så gå til Chat-innstillinger. Forsikre deg om at Lagre i Galleri veksle er satt til av.
Gå til for å deaktivere ekstern fillagring på WhatsApp innstillinger, så til samtaler. Forsikre deg om at Mediasynlighet veksle er satt til av.
Når du har endret denne innstillingen, vil meldingsappen din beskyttes mot angrep i mediefiler.
Oppdater WhatsApp og Telegram-innstillinger for å unngå mediejakker
Jacking av mediefiler er et eksempel på de smarte måtene angripere kan forstyrre enheten din via en meldingsapp. Det er en god idé å endre innstillingene for å sikre at enheten din ikke er sårbar.
Mens du lærer om sikkerhets- og meldingsapper, kan du sjekke ut WhatsApp sikkerhetstrusler brukerne trenger å vite om Er WhatsApp trygt? 5 Sikkerhetstrusler brukere trenger å vite omWhatsApp-sikkerhet er en utfordring. Det er et yndet mål for svindlere og hackere. Er WhatsApp trygt? Her er hva du trenger å vite. Les mer .
Georgina er en vitenskaps- og teknologiforfatter som bor i Berlin og har en doktorgrad i psykologi. Når hun ikke skriver, er hun vanligvis å finne på å leke med PC-en eller sykle, og du kan se mer av hennes skriving på georginatorbet.com.
