Oglas
Ljudje uporabljajo varne storitve za sporočanje s šifriranjem od konca do konca, kot sta WhatsApp ali Telegram, saj verjamejo, da bodo njihova sporočila in naprave ohranjali bolj varne. Čeprav to na splošno velja, obstajajo težave z varnostjo teh aplikacij, ki se jih morajo uporabniki zavedati.
Nedavno je bil na napravah Android, ki poganjajo WhatsApp in Telegram, razkrit izkoriščanje z imenom zapiranje medijskih datotek. Če uporabljate katero koli od teh aplikacij, morate narediti nekaj korakov, da zaščitite sebe in napravo.
Kako medijske datoteke predstavljajo varnostno tveganje?
Varnostno podjetje Symantec je objavilo ranljivost, ki jo lahko uporabimo za širjenje lažnih novic ali zavajanje uporabnikov pri pošiljanju plačil na napačen naslov. Deluje prek sistema, ki aplikacijam za sporočila omogoča prejemanje predstavnostnih datotek, na primer, ko vam prijatelj pošlje fotografijo ali video s pomočjo aplikacije.
Če želite prejeti datoteko, mora vaša naprava Android imeti dovoljenje za zapisovanje v zunanja dovoljenja za shranjevanje. To pomeni, da lahko aplikacija vzame datoteko, ki vam jo pošlje, in jo shrani na SD kartico naprave.
V idealnem primeru bi aplikacije, kot sta Telegram ali WhatsApp, imele dovoljenje samo za pisanje v notranji pomnilnik. To pomeni, da si lahko datoteke ogledate v aplikaciji, vendar do njih ne morejo dostopati. Toda to bi pomenilo, da če vam nekdo pošlje fotografijo, je ne morete samodejno videti v galeriji fotoaparata.
WhatsApp privzeto shrani datoteke v zunanji pomnilnik. Telegram shrani datoteke na kartico SD, če je omogočena možnost »Shrani v galerijo«.
Kaj je zagozditev predstavnostnih datotek?
Napad deluje tako, da prestreže postopek, s katerim aplikacija za sporočila shrani medijske datoteke.
Najprej uporabnik prenese nedolžno navidezno aplikacijo, kot je brezplačna igra, v notranjosti pa je dejansko skrita zlonamerna programska oprema, ki deluje v ozadju njihove naprave.
Zdaj uporabnik odhaja v svojo aplikacijo za sporočanje. Če aplikacija shrani predstavnostne datoteke v zunanji pomnilnik, lahko zlonamerna aplikacija trenutno cilja na datoteke med časom, ko so shranjeni na trdi disk, in časom, ko so prikazani v app.
Kreditna slika: Symantec
To je podobno kot a napad človeka v sredini Kaj je napad človeka v sredini? Pojasnjen varnostni žargonČe ste slišali za napade "človek v sredini", vendar niste povsem prepričani, kaj to pomeni, je to članek za vas. Preberi več . Zlonamerna aplikacija nadzira vašo napravo glede morebitnih sprememb zunanjega pomnilnika in ukrepa v trenutku, ko zazna spremembo. Ko se v aplikacijo za pošiljanje sporočil v napravo shrani resnična datoteka, se zlonamerna aplikacija vklopi in prepiše to datoteko s svojo datoteko. Nato se v vaši aplikaciji za sporočila prikaže ponarejena datoteka.
To deluje za slike in zvočne datoteke. V aplikaciji za sporočila celo zamenja sličico, tako da uporabniki nimajo pojma, da datoteka, ki jo odpirajo, ni datoteka, ki jim jo je poslal kontakt.
Kakšne vrste informacij bi lahko manipulirali?
Primer, kako bi bilo to mogoče zlorabiti, je prodajalec, ki uporablja WhatsApp ali Telegram za pošiljanje računa stranki. Če ima odjemalčeva naprava zlonamerno programsko opremo, lahko zamenja ponarejeni račun. Ponarejeni račun namesto bančnih podatkov prodajalca vsebuje bančne podatke prevaranta.
Naročnik bi nato prevaral vsoto računa prevarantu. Nikoli se ne bi zavedali, da jih prevarajo. Kolikor bi se stranka zavedala, bi videla redno račun od svojega prodajalca in nima razloga, da mu ne bi zaupala.
Tudi drugi osebni in poslovni dokumenti bi lahko bili ogroženi. Izkoriščanje lahko manipulira z osebnimi fotografijami ali videoposnetki, glasovnimi zaznamki ali poslovnimi dokumenti. To je lahko nekaj malega, kot je zamenjava fotografij, poslanih prek aplikacij, za neprimerne slike. Lahko pa gre za nekaj bolj zapletenega, kot je vodja podjetij, ki shrani glasovno beležko v njihov telefon in jo pošlje tajniku na prepisovanje.
Glasovno beležko bi lahko spremenili tako, da bi povedali karkoli želijo napadalci, kar povzroča kaos.
Ta položaj je še posebej zaskrbljujoč, saj so ljudje zaupali, da so sporočila, ki jih pošiljajo prek storitev s šifriranjem od konca do kraja, varna. Mnogi ljudje vedo, da SMS sporočila oz e-poštna sporočila so lahko ponarejena Kaj je skrivanje po e-pošti? Kako prevaranti ponarejajo ponarejena e-poštna sporočilaVideti je, da je bil vaš e-poštni račun zlomljen, toda tista čudna sporočila, ki jih niste poslali, so dejansko posledica ponarejanja po e-pošti. Preberi več . Torej so preiskovanje prevare, tudi če se zdi, da je sporočilo od nekoga, ki ga poznajo. Toda ljudje zaupajo v šifrirano sporočanje. Niso tako seznanjeni s potencialno grožnjo varnosti, ki bi jo lahko predstavljale te aplikacije.
Kako lahko zapiranje predstavnostnih datotek širi lažne novice?
Ena nepričakovanih težav, ki bi jo lahko povzročil ta napad, je širjenje lažnih novic. Veliko ljudi uporablja funkcijo Telegram, imenovano kanali. Kanali so forumi, prek katerih skrbnik lahko pošilja sporočila veliki skupini naročnikov. Nekateri to uporabljajo kot vir novic in si v aplikaciji Telegram ogledajo dnevne novice z zaupanja vrednega kanala.
Zaskrbljujoče je, da bi se zaklepanje predstavnostnih datotek lahko uporabilo za vmešavanje v kanale novic. Zaupan skrbniški kanal novic pošlje sliko, ki je vredna novic. Nato sliko zre zlonamerna aplikacija na telefonu sprejemnika. Prava slika se zamenja za ponarejeno novico. Administrator ne bi imel pojma, da se je to zgodilo, in prejemnik bi mislil, da je slika resnična novica.
Kako zaščititi svoje naprave pred vtiranjem predstavnostnih datotek
Pravi popravek te ranljivosti bo od razvijalcev zahteval, da premislijo o načinu shranjevanja datotek do shranjevanja v Androidu. Vendar se medtem uporabniki hitro rešujejo. Shranjevanje datotek v zunanji pomnilnik morate preprosto onemogočiti.
Če želite to narediti v Telegramu, odprite meni tako, da povlečete z leve strani aplikacije in pojdite na Nastavitve. Potem pojdite na Nastavitve klepeta. Prepričajte se Shrani v Galerijo preklop je nastavljen na izklopljeno.
Če želite onemogočiti zunanje shranjevanje datotek na WhatsApp, pojdite na Nastavitve, nato na Klepeti. Prepričajte se Medijska vidnost preklop je nastavljen na izklopljeno.
Ko spremenite to nastavitev, bo vaša aplikacija za pošiljanje sporočil zaščitena pred napadi zagona predstavnostnih datotek.
Posodobite nastavitve WhatsApp in Telegram, da se izognete vstavljanju medijev
Priključitev predstavnostnih datotek je primer pametnih načinov, kako lahko napadalci prek aplikacije za sporočila motijo vašo napravo. Dobro je spremeniti nastavitve, da zagotovite, da naprava ni ranljiva.
Medtem ko se učite o aplikacijah za varnost in pošiljanje sporočil, si oglejte to WhatsApp varnostne grožnje, ki jih morajo uporabniki vedeti Ali je WhatsApp varen? 5 varnostnih groženj, ki jih morajo uporabniki vedetiVarnost WhatsApp je izziv. To je priljubljena tarča prevarantov in hekerjev. Ali je WhatsApp varen? Tukaj je tisto, kar morate vedeti. Preberi več .
Georgina je pisateljica znanosti in tehnologije, ki živi v Berlinu in ima doktorat iz psihologije. Ko ne piše, jo ponavadi zasledujejo s svojim osebnim računalnikom ali vozijo s kolesom, več o njenem pisanju pa si lahko ogledate na georginatorbet.com.
