Hvordan mediefiljakke påvirker WhatsApp og Telegram på Android
Annonse
Folk bruker sikre meldingstjenester med end-to-end-kryptering som WhatsApp eller Telegram fordi de tror de vil holde meldinger og enheter sikrere. Selv om dette generelt er sant, er det sikkerhetsproblemer med disse appene som brukerne må være klar over.
Nylig har det blitt avslørt en utnyttelse kalt media file jacking på Android-enheter som kjører WhatsApp og Telegram. Hvis du bruker en av disse appene, er det trinn du må ta for å beskytte deg selv og enheten din.
Hvordan er mediefiler en sikkerhetsrisiko?
Sikkerhetsfirmaet Symantec kunngjorde sårbarheten, som kan brukes til å spre falske nyheter eller lure brukere til å sende betalinger til feil adresse. Det fungerer gjennom systemet som lar meldingsapper motta mediefiler, for eksempel når en venn sender deg et bilde eller en video ved hjelp av en app.
For å motta filen, trenger Android-enheten din å ha det som kalles skriv til eksterne lagringstillatelser. Dette betyr at appen kan ta en fil som blir sendt til deg og lagre den på enhetens SD-kort.
Ideelt sett vil apper som Telegram eller WhatsApp bare ha tillatelse til å skrive til intern lagring. Det betyr at filene kan vises i appen, men at andre apper ikke får tilgang til dem. Men det vil bety at hvis noen sender deg et bilde, kan du ikke se det automatisk i kameragalleriet.
WhatsApp lagrer filer til ekstern lagring som standard. Telegram lagrer filer på SD-kortet hvis alternativet “Lagre i galleri” er aktivert.
Hva er Media File Jacking?
Angrepet fungerer ved å avskjære prosessen som en meldingsapp lagrer mediefiler.
Først laster ned en bruker en uskyldig app som et gratis spill, men det er faktisk skadelig malware som ligger i bakgrunnen på enheten deres.
Nå går brukeren til meldingsappen sin. Hvis appen lagrer mediefiler på ekstern lagring, kan den ondsinnede appen målrette filene i øyeblikket mellom tidspunktet de blir lagret på harddisken og tidspunktet de vises i appen.
Bildekreditt: Symantec
Dette ligner et menneske i midten angrep Hva er et menneske i midten angrep? Sikkerhetssjargong forklart Hva er et menneske i midten-angrep? Security Jargon Explained Hvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer . Den ondsinnede appen overvåker enheten din for eventuelle endringer i ekstern lagring og trinn i øyeblikket den oppdager en endring. Når en ekte fil er lagret på enheten din fra meldingsappen din, trer den ondsinnede appen inn og overskriver filen med sin egen fil. Da vises den falske filen i meldingsappen din.
Dette fungerer for bilder og lydfiler. Det bytter til og med ut miniatyrbildet i meldingsappen, så brukere har ingen anelse om at filen de åpner ikke er filen deres kontakt sendte til dem.
Hva slags informasjon kan manipuleres?
Et eksempel på hvordan dette kan misbrukes er en leverandør som bruker WhatsApp eller Telegram for å sende en faktura til en klient. Hvis klientens enhet har skadelig programvare, kan den bytte ut den faktiske fakturaen for en falsk. Den falske fakturaen har svindlerens bankinformasjon i stedet for leverandørens bankinformasjon.
Klienten vil da betale summen av fakturaen til svindleren. De ville aldri være klar over at de ble lurt. Så langt kunden ville være klar over, vil de se en vanlig faktura fra sin leverandør og har ingen grunn til ikke å stole på den.
Andre personlige og forretningsdokumenter kan også være i faresonen. Utnyttelsen kan manipulere personlige bilder eller videoer, talememoer eller forretningsdokumenter. Dette kan være noe lite som å bytte ut bilder sendt via apper for upassende bilder. Eller det kan være noe mer sofistikert som en virksomhetsleder som lagrer et talememo på telefonen og sender den til en sekretær for transkripsjon.
Stemmemematet kan endres for å si hva angriperne vil ha, og forårsake kaos.
Denne situasjonen er spesielt bekymringsfull fordi folk har stole på at meldinger de sender ved hjelp av tjenester med ende-til-ende-kryptering er sikre. Mange vet at SMS-meldinger eller e-postmeldinger kan forfalskes. Hva er e-post-forfalskning? Hvordan svindlere smitter falske e-poster Hva er e-post-forfalskning? Slik svindlere forfalsker falske e-poster Det ser ut til at e-postkontoen din har blitt hacket, men de rare meldingene du ikke sendte skyldes faktisk e-postforfalskning. Les mer . Så de er på utkikk etter en svindel, selv om en melding ser ut til å være fra noen de kjenner. Men folk stoler på kryptert melding. De er ikke så klar over den potensielle sikkerhetstrusselen som kan være utført av disse appene.
Hvordan kan mediefiljakke spre falske nyheter?
Et uventet problem som dette angrepet kan forårsake, er å spre falske nyheter. Mange bruker en Telegram-funksjon som heter kanaler. Kanaler er fora der en administrator kan sende meldinger til en stor gruppe abonnenter. Noen mennesker bruker dette som en nyhetsfeed, og ser på daglige nyheter fra en pålitelig kanal i Telegram-appen.
Bekymringen er at jackfil i media kan brukes til å forstyrre nyhetskanalene. En pålitelig nyhetskanaladministrator sender ut et nyhetsverdig bilde. Deretter blir bildet avskjørt av en ondsinnet app på mottakerens telefon. Det ekte bildet byttes ut for et falskt nyhetsbilde. Administratoren hadde ingen anelse om at dette hadde skjedd, og mottakeren skulle tro at bildet var en ekte nyhetshistorie.
Hvordan beskytte enhetene dine mot mediefiljakke
En sann løsning for dette sikkerhetsproblemet vil kreve at utviklere må tenke nytt på hvordan de nærmer seg å lagre filer på lagring i Android. Imidlertid er det en rask løsning for brukere i mellomtiden. Du trenger ganske enkelt å deaktivere lagring av filer til ekstern lagring.
For å gjøre dette på Telegram, åpner du menyen ved å sveipe fra venstre for appen og gå til Innstillinger . Gå deretter til Chatinnstillinger . Forsikre deg om at Lagre i galleri- vekslingen er satt til av .
For å deaktivere ekstern fillagring på WhatsApp, gå til Innstillinger og deretter til Chats . Forsikre deg om at media synlighet er slått av .
Når du har endret denne innstillingen, blir meldingsappen din beskyttet mot angrep i mediefiler.
Oppdater WhatsApp og Telegram-innstillinger for å unngå mediejakker
Jacking av mediefiler er et eksempel på de smarte måtene angripere kan forstyrre enheten din via en meldingsapp. Det er lurt å endre innstillingene for å sikre at enheten din ikke er sårbar.
Mens du lærer om sikkerhets- og meldingsapper, kan du sjekke WhatsApp sikkerhetstrusler brukerne trenger å vite om Er WhatsApp trygt? 5 sikkerhetstrusler brukere trenger å vite om, er WhatsApp trygt? 5 Sikkerhetstrusler brukere trenger å vite om WhatsApp-sikkerhet er en utfordring. Det er et yndet mål for svindlere og hackere. Er WhatsApp trygt? Her er hva du trenger å vite. Les mer .
Utforsk mer om: Fake News, Media File Jacking, Smartphone Security.