Реклама
Људи користе сигурне услуге слања порука са шифрирањем од краја до краја, као што су ВхатсАпп или Телеграм, јер верују да ће заштитити своје поруке и уређаје. Иако је ово углавном тачно, постоје сигурносни проблеми са овим апликацијама које корисници морају бити свесни.
Недавно је откривен експлозив под називом спајање медијских датотека на Андроид уређајима који покрећу ВхатсАпп и Телеграм. Ако користите било коју од ових апликација, морате предузети кораке да бисте заштитили себе и свој уређај.
Како медијске датотеке представљају сигурносни ризик?
Сигурносна компанија Симантец најавила је рањивост, која се може користити за ширење лажних вести или заваравање корисника у слању плаћања на погрешну адресу. Дјелује кроз систем који омогућава апликацијама за размјену порука да примају медијске датотеке, на примјер, када вам пријатељ пошаље фотографију или видео путем апликације.
Да бисте примили датотеку, ваш Андроид уређај мора имати оно што се зове писање у спољне дозволе складиштења. То значи да апликација може преузети датотеку која вам је послата и сачувати је на СД картици вашег уређаја.
У идеалном случају, апликације попут Телеграма или ВхатсАпп-а имале би само дозволу писања у интерну меморију. То значи да се датотекама може прегледавати унутар апликације, али другим апликацијама не може приступити. Али то би значило да ако вам неко пошаље фотографију, не можете је аутоматски видети у галерији фотоапарата.
ВхатсАпп подразумевано спрема датотеке у спољну меморију. Телеграм спрема датотеке на СД картицу ако је омогућена опција „Саве то галлери“.
Шта је закључавање медијских датотека?
Напад дјелује пресретањем процеса којим апликација за размјену порука спрема медијске датотеке.
Прво, корисник преузима невину наизглед апликацију, попут бесплатне игре, али унутар ње је заправо скривен злонамјерни софтвер који ради у позадини свог уређаја.
Сада корисник прелази на апликацију за размену порука. Ако апликација спрема медијске датотеке у спољну меморију, злонамерна апликација тренутно може циљати на датотеке између времена у коме су сачуване на чврстом диску и времена када су приказани у апликација.
Кредитна слика: Симантец
Ово је слично а напад човека у средини Шта је напад човека у средини? Објашњен сигурносни жаргонАко сте чули за нападе "човека у средини", али нисте баш сигурни шта то значи, ово је чланак за вас. Опширније . Злонамерна апликација надгледа ваш уређај ради било каквих промена у спољној меморији и врши кораке у тренутку када открије промену. Након што се стварна датотека сачува на ваш уређај из апликације за размену порука, злонамерна апликација улази у њу и преписује је са својом датотеком. Тада се лажна датотека приказује у апликацији за размену порука.
Ово функционише за слике и аудио датотеке. Чак замењује сличицу у апликацији за размену порука, тако да корисници немају појма да датотека коју отварају није датотека коју им је контакт послао.
Која врста информација се може манипулисати?
Пример како се то може злоупотребити је добављач који користи ВхатсАпп или Телеграм за слање рачуна клијенту. Ако клијентов уређај има злонамерни софтвер, он може заменити стварну фактуру за лажну. Лажна фактура садржи банковне податке превареника умјесто банковних података добављача.
Клијент би тада платио суму рачуна преваранту. Никада не би били свесни да их варају. Колико год је клијент свестан, видео би редовну фактуру од свог добављача и нису имали разлога да му не верују.
У ризику би могла да буду и друга лична и пословна документа. Искориштавање би могло манипулирати личним фотографијама или видео записима, говорним подсетницима или пословним документима. Ово би могло бити нешто мало попут замене фотографија послатих преко апликација ради неприкладних слика. Или би то могло бити нешто софистицираније попут пословног извршног директора који сачува гласовни запис на свом телефону и пошаље га секретару на транскрипцију.
Глас би могао да се промени тако да се каже шта год нападачи желе, изазивајући хаос.
Ова ситуација је посебно забрињавајућа јер су људи дошли да верују да су поруке које шаљу помоћу услуга са енкрипцијом од краја до краја безбедне. Многи људи знају да су СМС поруке или е-поруке се могу лажно представљати Шта је подметање путем е-поште? Како преваранти кривотворе лажне поруке е-поштеИзгледа да је ваш рачун е-поште хакован, али оне чудне поруке које нисте послали заправо су због подвале е-поште. Опширније . Дакле, они су у потрази за преваром, чак и ако се чини да је порука некога кога познају. Али људи верују у шифроване поруке. Нису толико свесни потенцијалне безбедносне претње која би могла представљати ове апликације.
Како се јацкинг датотеке могу ширити лажне вести?
Један неочекивани проблем који би овај напад могао изазвати је ширење лажних вести. Многи људи користе функцију Телеграма која се зове канали. Канали су форуми путем којих администратор може слати поруке великој групи претплатника. Неки то користе као феед вести, гледајући дневне вести са поузданог канала у оквиру своје Телеграм апликације.
Забринутост је што би се блокирање медијских датотека могло користити за ометање канала са вестима. Поуздан администратор канала за вести шаље слику вредну вести. Тада ће ту слику пресрести злонамерна апликација на телефону пријемника. Права слика замењена је лажном вешћу. Администратор не би имао појма да се то догодило и прималац би мислио да је слика права вијест.
Како заштитити своје уређаје од спајања медијских датотека
Истинско исправљање ове рањивости захтеваће од програмера да размисле о начину на који приступају спремању датотека за складиштење у Андроиду. Међутим, у међувремену се корисници брзо исправљају. Једноставно је потребно да онемогућите чување датотека у спољној меморији.
Да бисте то учинили на Телеграму, отворите мени превлачењем с леве стране апликације и идите на Подешавања. Онда идите на Цхат Поставке. Обавезно Сачувај у галерију преклопник је постављен на ван.
Да бисте онемогућили спољно складиштење датотека на ВхатсАпп-у, идите на Подешавања, онда на Цхатс. Обавезно Медијска видљивост преклопник је постављен на ван.
Након што промените ову поставку, апликација за слање порука ће бити заштићена од напада спајања медијских датотека.
Ажурирајте поставке ВхатсАпп-а и Телеграма да бисте избјегли украшавање медија
Спајање медијских датотека је пример паметних начина на које нападачи могу да ометају ваш уређај путем апликације за размену порука. Добра је идеја да промените подешавања како бисте били сигурни да ваш уређај није рањив.
Док учите о безбедносним апликацијама и апликацијама за размену порука, погледајте ову ВхатсАпп сигурносне пријетње које корисници требају знати Да ли је ВхатсАпп безбедан? 5 Безбедносне претње које корисници морају да знајуСигурност ВхатсАпп-а је изазов. Омиљена је мета превараната и хакера. Да ли је ВхатсАпп безбедан? Ево шта треба да знате. Опширније .
Георгина је писац науке и технологије који живи у Берлину и докторира психологију. Када не пише, обично ће је затећи да лупа са рачунаром или вози бицикл, а више његовог писања можете видети на георгинаторбет.цом.
