Reklāma
Cilvēki izmanto drošus ziņojumapmaiņas pakalpojumus ar pilnīgu šifrēšanu, piemēram, WhatsApp vai Telegram, jo viņi tic, ka viņi saglabās savus ziņojumus un ierīces drošāk. Lai gan tas parasti ir taisnība, šīm lietotnēm ir drošības problēmas, kuras lietotājiem jāzina.
Nesen Android ierīcēs, kurās darbojas WhatsApp un Telegram, ir atklāts izmantojums, ko sauc par multivides failu jacking. Ja izmantojat kādu no šīm lietotnēm, ir jāveic dažas darbības, lai pasargātu sevi un ierīci.
Kā multivides failiem ir drošības risks?
Drošības firma Symantec paziņoja par ievainojamību, kuru var izmantot, lai izplatītu viltus ziņas vai pievilinātu lietotājus sūtīt maksājumus uz nepareizo adresi. Tas darbojas caur sistēmu, kas ļauj ziņojumapmaiņas lietotnēm saņemt multivides failus, piemēram, kad draugs jums nosūta fotoattēlu vai video, izmantojot lietotni.
Lai saņemtu failu, jūsu Android ierīcē jābūt tā sauktajam rakstīšanas uz ārējās atmiņas atļaujām. Tas nozīmē, ka lietotne var paņemt jums nosūtītu failu un saglabāt to ierīces SD kartē.
Ideālā gadījumā tādām lietotnēm kā Telegram vai WhatsApp būtu atļauja rakstīt tikai iekšējā atmiņā. Tas nozīmē, ka failus var skatīt lietotnē, bet citām lietotnēm tiem nevar piekļūt. Bet tas nozīmētu, ka, ja kāds jums nosūta fotoattēlu, jūs to automātiski nevarat redzēt kameru galerijā.
Pēc noklusējuma WhatsApp failus saglabā ārējā krātuvē. Telegramma saglabā failus SD kartē, ja ir iespējota opcija “Saglabāt galerijā”.
Kas ir multivides failu kopēšana?
Uzbrukums notiek, pārtverot procesu, kurā ziņojumapmaiņas lietotne saglabā multivides failus.
Pirmkārt, lietotājs lejupielādē nevainīgi šķietamu lietotni, piemēram, bezmaksas spēli, taču patiesībā tajā ir paslēpta ļaunprogrammatūra, kas darbojas savas ierīces fonā.
Tagad lietotājs dodas uz savu ziņojumapmaiņas lietotni. Ja lietotne multivides failus saglabā ārējā atmiņā, ļaunprātīgā lietotne šobrīd var atlasīt failus starp laiku, kurā tie tiek saglabāti cietajā diskā, un laiku, kurā tie tiek parādīti lietotne.
Attēla kredīts: Symantec
Tas ir līdzīgs a cilvēks uzbrukumā Kas ir uzbrukums vīrietim? Drošības žargons paskaidrotsJa esat dzirdējis par uzbrukumiem “vidusdaļā”, bet neesat pārliecināts, ko tas nozīmē, šis ir raksts jums. Lasīt vairāk . Ļaunprātīgā lietotne uzrauga jūsu ierīcē visas izmaiņas ārējā atmiņā un veic darbības brīdī, kad tā atrod izmaiņas. Kad īsts fails ir saglabāts ierīcē no jūsu ziņojumapmaiņas lietotnes, ļaunprātīgā lietotne ieiet un pārraksta to ar savu failu. Tad viltus fails tiek parādīts jūsu ziņojumapmaiņas lietotnē.
Tas darbojas attēliem un audio failiem. Tas pat apmaina sīktēlu ziņojumapmaiņas lietotnē, tāpēc lietotājiem nav ne mazākās nojausmas, fails, kuru viņi atver, nav fails, kuru viņiem nosūtīja kontaktpersona.
Kāda veida informāciju varētu manipulēt?
Piemērs tam, kā to var nepareizi izmantot, ir pārdevējs, kurš izmanto WhatsApp vai Telegram, lai klientam nosūtītu rēķinu. Ja klienta ierīcē ir ļaunprātīga programmatūra, tā var aizstāt reālo rēķinu par viltus. Viltotajā rēķinā ir norādīta krāpnieka bankas informācija, nevis pārdevēja bankas informācija.
Pēc tam klients samaksās krāpniekam rēķina summu. Viņi nekad nezinātos, ka viņus krāpj. Cik klients zina, viņi redzētu regulāru rēķinu no sava pārdevēja, un viņiem nav iemesla tam neuzticēties.
Var tikt apdraudēti arī citi personālie un biznesa dokumenti. Izmantošana varētu manipulēt ar personīgiem fotoattēliem vai video, balss piezīmēm vai biznesa dokumentiem. Tas varētu būt kaut kas mazs, piemēram, ar lietotnēm nosūtītu fotoattēlu apmaiņa pret neatbilstošiem attēliem. Vai tas varētu būt kaut kas sarežģītāks, piemēram, uzņēmuma izpilddirektors, kurš saglabā balss piezīmi savā tālrunī un nosūta sekretāram transkripcijai.
Balss piezīmi varēja mainīt, lai pateiktu jebko, ko uzbrucēji vēlas, izraisot haosu.
Šī situācija ir īpaši satraucoša, jo cilvēki ir pārliecinājušies, ka ziņojumi, ko viņi sūta, izmantojot pakalpojumus ar pilnīgu šifrēšanu, ir droši. Daudzi cilvēki zina, ka īsziņas vai e-pastus var viltus Kas ir e-pasta krāpšana? Kā krāpnieki vilto viltus e-pastusIzskatās, ka jūsu e-pasta konts ir uzlauzts, bet tie dīvainie ziņojumi, kurus jūs nesūtījāt, patiesībā ir nepareizas e-pasta adreses dēļ. Lasīt vairāk . Tāpēc viņi meklē krāpniecību, pat ja šķiet, ka ziņojums ir no kāda pazīstama cilvēka. Bet cilvēki uzticas šifrētai ziņojumapmaiņai. Viņi nezina tik lielu potenciālo drošības apdraudējumu, ko šīs lietotnes varētu radīt.
Kā multivides failu pavairošana var izplatīt viltus ziņas?
Viena negaidīta problēma, ko varētu izraisīt šis uzbrukums, ir viltus ziņu izplatīšana. Daudzi cilvēki izmanto telegrammas funkciju, ko sauc par kanāliem. Kanāli ir forumi, caur kuriem administrators var nosūtīt ziņojumus lielai abonentu grupai. Daži cilvēki to izmanto kā ziņu plūsmu, savā Telegram lietotnē skatot ikdienas jaunumus no uzticama kanāla.
Bažas rada tas, ka multivides failu pacelšanu varētu izmantot, lai traucētu ziņu kanālus. Uzticams ziņu kanāla administrators izsūta ziņu cienīgu attēlu. Tad šo attēlu pārtver uztvērēja tālruņa ļaunprātīga lietotne. Patiesais attēls tiek aizstāts ar viltus ziņu attēlu. Administratoram nebūtu ne jausmas, ka tas noticis, un saņēmējs domā, ka attēls ir īsts ziņu stāsts.
Kā aizsargāt savas ierīces no multivides failu pacelšanas
Patiess šīs ievainojamības labojums prasīs izstrādātājiem pārdomāt, kā viņi tuvojas failu saglabāšanai Android. Tomēr pa to laiku lietotājiem ir ātri labojumi. Jums vienkārši jāatspējo failu saglabāšana ārējā krātuvē.
Lai to izdarītu Telegram, atveriet izvēlni, pārvelkot no lietotnes kreisās puses un dodieties uz Iestatījumi. Pēc tam dodieties uz Tērzēšanas iestatījumi. Pārliecinieties Saglabāt galerijā pārslēgšana ir iestatīta uz izslēgts.
Lai atspējotu ārējo failu glabāšanu vietnē WhatsApp, dodieties uz Iestatījumi, pēc tam uz Tērzēšana. Pārliecinieties Plašsaziņas līdzekļu redzamība pārslēgšana ir iestatīta uz izslēgts.
Kad esat mainījis šo iestatījumu, jūsu ziņojumapmaiņas lietotne tiks aizsargāta pret multivides failu pakaišu uzbrukumiem.
Atjauniniet WhatsApp un Telegram iestatījumus, lai izvairītos no multivides pakļūšanas
Multivides failu pacelšana ir gudru veidu, kā uzbrucēji var traucēt jūsu ierīcei, izmantojot ziņojumapmaiņas lietotni, piemērs. Ieteicams mainīt iestatījumus, lai pārliecinātos, ka ierīce nav neaizsargāta.
Kamēr jūs mācāties par drošības un ziņojumapmaiņas lietotnēm, apskatiet WhatsApp drošības draudi, kas lietotājiem jāzina Vai WhatsApp ir drošs? 5 drošības draudi, kas lietotājiem jāzinaWhatsApp drošība ir izaicinājums. Tas ir krāpnieku un hakeru iecienīts mērķis. Vai WhatsApp ir drošs? Lūk, kas jums jāzina. Lasīt vairāk .
Georgina ir zinātnes un tehnoloģijas rakstniece, kura dzīvo Berlīnē un kurai ir doktora grāds psiholoģijā. Kad viņa neraksta, viņa parasti tiek atrasta ar datoru vai braucot ar velosipēdu, un jūs varat redzēt vairāk par viņas rakstīto vietnē georginatorbet.com.
