Reklama
Ľudia používajú zabezpečené služby zasielania správ medzi koncovými bodmi, ako je WhatsApp alebo Telegram, pretože sa domnievajú, že budú udržiavať bezpečnejšie svoje správy a zariadenia. Aj keď to vo všeobecnosti platí, s týmito aplikáciami existujú problémy s bezpečnosťou, ktoré používatelia musia poznať.
Nedávno sa na zariadeniach s Androidom so systémom WhatsApp a telegramom objavil zneužívanie nazývané zdvíhanie mediálnych súborov. Ak používate niektorú z týchto aplikácií, musíte podniknúť kroky na ochranu seba a svojho zariadenia.
Ako sú mediálne súbory bezpečnostným rizikom?
Bezpečnostná spoločnosť Symantec oznámila túto chybu zabezpečenia, ktorá sa môže použiť na šírenie falošných správ alebo na podvádzanie používateľov pri odosielaní platieb na nesprávnu adresu. Funguje to prostredníctvom systému, ktorý umožňuje aplikáciám správ prijímať multimediálne súbory, napríklad keď vám priateľ pošle fotografiu alebo video pomocou aplikácie.
Aby bolo možné súbor prijať, musí mať vaše zariadenie s Androidom tzv. Zápis do povolení na externý ukladací priestor. To znamená, že aplikácia môže vziať súbor, ktorý vám bol odoslaný, a uložiť ho na kartu SD vášho zariadenia.
V ideálnom prípade by aplikácie ako Telegram alebo WhatsApp mali iba oprávnenie zapisovať do interného úložiska. To znamená, že súbory je možné prezerať v aplikácii, ale iné aplikácie k nim nemajú prístup. To by však znamenalo, že ak vám niekto pošle fotografiu, nemôžete ju automaticky vidieť v galérii vašich fotoaparátov.
WhatsApp predvolene ukladá súbory do externého úložiska. Ak je aktivovaná možnosť „Uložiť do galérie“, Telegram ukladá súbory na SD kartu.
Čo je zdielanie mediálnych súborov?
Útok funguje tak, že zachytáva proces, ktorým aplikácia na odosielanie správ ukladá mediálne súbory.
Najprv si používateľ stiahne nevinnú aplikáciu, ako je napríklad bezplatná hra, ale vo vnútri sa v skutočnosti skrýva škodlivý softvér, ktorý beží na pozadí zariadenia.
Teraz používateľ prejde do svojej aplikácie na odosielanie správ. Ak aplikácia ukladá mediálne súbory do externého úložiska, škodlivá aplikácia môže v súčasnosti súbory zacieliť medzi časom, v ktorom sa uložia na pevný disk, a časom, v ktorom sa zobrazia na app.
Obrázok Kredit: Symantec
To je podobné a útok typu človek v strede Čo je to útok typu Človek v strede? Vysvetlenie bezpečnostného žargónuAk ste už počuli o útokoch typu „človek v strede“, ale nie ste si úplne istí, čo to znamená, toto je článok pre vás. Čítaj viac . Škodlivá aplikácia monitoruje vaše zariadenie na akékoľvek zmeny externého úložiska a kroky v okamihu, keď zistí zmenu. Po uložení skutočného súboru do zariadenia z aplikácie na odosielanie správ táto škodlivá aplikácia vstúpi a prepíše tento súbor vlastným súborom. Potom sa v aplikácii na odosielanie správ zobrazí falošný súbor.
Toto funguje pre obrázky a zvukové súbory. Dokonca vymení miniatúru v aplikácii na odosielanie správ, takže používatelia netušia, že súbor, ktorý otvárajú, nie je súborom, ktorému im bol zaslaný kontakt.
Aký druh informácií by mohol byť spracovaný?
Príkladom, ako by sa to mohlo zneužiť, je predajca, ktorý používa WhatsApp alebo telegram na odoslanie faktúry klientovi. Ak má zariadenie klienta škodlivý softvér, mohla by vymeniť skutočnú faktúru za falošnú. Falošná faktúra obsahuje bankové údaje scammeru namiesto bankových podrobností dodávateľa.
Klient potom zaplatí sumu faktúry scammerovi. Nikdy by si neboli vedomí toho, že sú podvedení. Pokiaľ by si klient bol vedomý, videl by od svojho dodávateľa pravidelnú faktúru a nemal by dôvod mu neveriť.
Ohrozené by mohli byť aj iné osobné a obchodné dokumenty. Využitie by mohlo manipulovať s osobnými fotografiami alebo videami, hlasovými poznámkami alebo obchodnými dokumentmi. Môže to byť niečo malé, napríklad výmena fotografií odoslaných prostredníctvom aplikácií za nevhodné obrázky. Alebo by to mohlo byť niečo sofistikovanejšie ako obchodný manažér, ktorý si do telefónu uloží hlasovú poznámku a pošle ju sekretárke na prepis.
Hlasovú poznámku bolo možné zmeniť tak, aby hovorila čokoľvek, čo útočníci chcú, čo spôsobilo chaos.
Táto situácia je obzvlášť znepokojujúca, pretože ľudia začali dôverovať tomu, že správy, ktoré odosielajú pomocou služieb s šifrovaním end-to-end, sú bezpečné. Mnoho ľudí vie, že SMS správy alebo e-maily môžu byť falošné Čo je to e-mail s podvodom? Ako podvodníci falšujú falošné e-mailyZdá sa, že váš e-mailový účet bol napadnutý hackom, ale tie čudné správy, ktoré ste neodoslali, sú v skutočnosti spôsobené podvodným e-mailom. Čítaj viac . Preto hľadajú podvod, aj keď sa zdá, že správa pochádza od niekoho, koho poznajú. Ľudia však dôverujú šifrovaným správam. Neuvedomujú si potenciálne bezpečnostné riziko, ktoré by tieto aplikácie mohli predstavovať.
Ako môžu mediálne súbory rozširovať falošné správy?
Jedným z neočakávaných problémov, ktoré by tento útok mohol spôsobiť, je šírenie falošných správ. Mnoho ľudí používa funkciu telegramu nazývanú kanály. Kanály sú fóra, prostredníctvom ktorých môže správca odosielať správy veľkej skupine účastníkov. Niektorí ľudia to používajú ako informačný kanál na sledovanie denných správ z dôveryhodného kanála v aplikácii Telegram.
Ide o to, že zdvíhanie mediálnych súborov by sa mohlo použiť na rušenie spravodajských kanálov. Dôveryhodný správca spravodajských kanálov vysiela obraz hodný správ. Potom je tento obrázok zachytený škodlivou aplikáciou v telefóne prijímača. Skutočný obrázok je zamenený za falošný novinový obrázok. Správca by nemal tušenie, že sa to stalo, a príjemca by si myslel, že obraz bol skutočným spravodajským príbehom.
Ako chrániť vaše zariadenia pred zdvíhaním mediálnych súborov
Skutočná oprava tejto chyby zabezpečenia bude vyžadovať, aby vývojári prehodnotili spôsob, akým pristupujú k ukladaniu súborov do úložiska v systéme Android. Medzitým však pre používateľov existuje rýchla oprava. Jednoducho musíte zakázať ukladanie súborov do externého úložiska.
Ak to chcete urobiť na telegrame, otvorte ponuku posunutím prstom zľava z aplikácie a prejdite na položku nastavenie. Potom choďte na Nastavenia rozhovoru. Uistite sa, že Uložiť do galérie prepínač je nastavený na preč.
Ak chcete zakázať externé ukladanie súborov na WhatsApp, prejdite na nastavenie, potom do chatovanie. Uistite sa, že Viditeľnosť médií prepínač je nastavený na preč.
Po zmene tohto nastavenia bude vaša aplikácia na odosielanie správ chránená pred útokmi typu jacking na mediálnych súboroch.
Aktualizujte nastavenia WhatsApp a Telegram, aby ste sa vyhli zdvihnutiu médií
Zdvíhanie mediálnych súborov je príkladom šikovných spôsobov, akými môžu útočníci zasahovať do vášho zariadenia prostredníctvom aplikácie na odosielanie správ. Je vhodné zmeniť nastavenia a ubezpečiť sa, že vaše zariadenie nie je zraniteľné.
Keď sa učíte o aplikáciách zabezpečenia a správ, pozrite si WhatsApp bezpečnostné hrozby používatelia musia vedieť o Je WhatsApp bezpečný? 5 Bezpečnostné hrozby, o ktorých musia používatelia vedieťBezpečnosť WhatsApp je výzvou. Je to obľúbený cieľ podvodníkov a hackerov. Je WhatsApp bezpečný? Toto je potrebné vedieť. Čítaj viac .
Georgina je spisovateľka pre vedu a techniku, ktorá žije v Berlíne a má doktorát z psychológie. Keď nepíše, zvyčajne sa v nej nachádza drotársky počítač alebo jazda na bicykli. Viac jej písania nájdete na adrese georginatorbet.com.
