媒體檔案劫持對android上whatsapp和telegram的影響
人們使用端到端加密的安全消息服務,如WhatsApp或Telegram,因為他們相信這樣可以使他們的消息和設備更加安全。雖然這通常是正確的,但這些應用程序存在安全問題,用戶需要注意。
最近,在運行WhatsApp和Telegram的Android設備上發現了一個名為media file jacking的漏洞。如果您使用這些應用程序中的任何一個,都需要採取一些步驟來保護您自己和您的設備。
媒體文件如何存在安全風險?
安全公司賽門鐵克(Symantec)宣佈了這個漏洞,它可以用來傳播假新聞或誘騙用戶向錯誤的地址付款。它通過這個系統工作,這個系統允許短信應用程序接收媒體文件,比如當一個朋友用一個應用程序向你發送照片或視頻時。
為了接收文件,您的Android設備需要具有所謂的“寫入外部存儲”權限。這意味著應用程序可以將發送給您的文件保存到設備的SD卡上。
理想情況下,像Telegram或WhatsApp這樣的應用程序只允許寫入內部存儲器。這意味著這些文件可以在應用程序中查看,但不能被其他應用程序訪問。但這意味著,如果有人給你發了一張照片,你就不能在你的照相館裡自動看到它。
默認情況下,WhatsApp將文件保存到外部存儲器。如果啟用“保存到圖庫”選項,Telegram會將文件保存到SD卡。
什麼是媒體文件劫持(media file jacking)?
該攻擊通過攔截消息應用程序保存媒體文件的過程來工作。
首先,一個用戶下載一個看似無辜的應用程序,比如一個免費遊戲,但實際上裡面隱藏著一個惡意軟件,它運行在他們設備的後臺。
現在,用戶轉到他們的消息應用程序。如果應用程序將媒體文件保存到外部存儲器中,則惡意應用程序可以在文件保存到硬盤驅動器和在應用程序中顯示之間的某一時刻鎖定這些文件。
什麼樣的信息可以**縱?
例如,一個供應商使用WhatsApp或Telegram向客戶發送**。如果客戶的設備有惡意軟件,它就可以把真**換成***。***上有騙子的銀行信息,而不是賣家的銀行信息。
然後,客戶將向騙子支付**金額。他們永遠不會意識到自己被騙了。據客戶所知,他們會看到他們的供應商定期**,沒有理由不相信它。
其他個人和商業文件也可能面臨風險。該漏洞可以操縱個人照片或視頻、語音備忘錄或業務文檔。這可能是一件小事,比如把通過應用程序發送的照片換成不合適的圖像。也可以是一些更復雜的事情,比如一位業務主管將語音備忘錄保存到**中,然後發送給祕書進行抄寫。
語音備忘錄可以被修改成攻擊者想說的任何話,造成混亂。
這種情況尤其令人擔憂,因為人們開始相信他們使用端到端加密服務發送的消息是安全的。很多人都知道短信或電子郵件是假的。因此,即使一條消息看起來是來自他們認識的人,他們也在尋找一個騙局。但是人們相信加密信息。他們還沒有意識到這些應用程序可能帶來的潛在安全威脅。
媒體文件竊取如何傳播假新聞?
這次襲擊可能造成的一個意想不到的問題是散佈假新聞。許多人使用一種叫做頻道的電報功能。頻道是論壇,管理員可以通過它向一大群訂閱者發送消息。有些人將此用作新聞源,在Telegram應用程序中通過受信任的頻道查看每日新聞。
人們擔心的是,媒體文件竊取可能被用**擾新聞頻道。一個值得信賴的新聞頻道管理員發出了一個有新聞價值的形象。然後,該圖像被接收器**上的惡意應用截獲。真實的圖像被替換為假新聞圖像。管理員不會知道這發生了什麼,接收者會認為這張圖片是一個真實的新聞故事。
如何保護您的設備免受媒體文件劫持
要想真正修復此漏洞,開發者需要重新考慮在Android中將文件保存到存儲的方法。不過,同時也有一個針對用戶的快速解決方案。您只需禁用將文件保存到外部存儲。
要在Telegram上執行此操作,請從應用程序的左側滑動打開菜單,然後轉到“設置”。然後進入聊天設置。確保“保存到庫”切換設置為“關閉”。
要禁用WhatsApp上的外部文件存儲,請轉到“設置”,然後轉到“聊天”。確保媒體可見性切換設置為關閉。
更改此設置後,您的郵件應用程序將受到保護,免受媒體文件劫持攻擊。
更新whatsapp和telegram設置以避免媒體劫持
媒體文件劫持是一個聰明的例子,攻擊者可以通過消息應用程序干擾你的設備。最好更改設置以確保設備不易受攻擊。
在學習安全和消息應用程序的同時,請查看WhatsApp用戶需要了解的安全威脅。
- 發表於 2021-03-20 01:42
- 閱讀 ( 50 )
- 分類:安全
你可能感興趣的文章
2021年最佳即時通訊應用
...點難。幸運的是,我們在這裡為您提供一些最佳選擇。1whatsapp:主導信使即使你以前沒有用過,你也可能知道什麼是什麼。它已經是世界上最流行的訊息應用程式一段時間了,這有一個原因。WhatsApp易於使用、高效,擁有龐大的...
你能在linux上執行它嗎?11個在linux上執行的windows應用程式
... 加密訊息應用程式Telegram提供了一個Linux版本,確保您在切換時保持即時訊息的安全。 ...
whatsapp與telegram:哪一個是更好的訊息應用程式?
這是一場與WhatsApp和Telegram永無止境的戰鬥。儘管WhatsApp是即時通訊的領頭羊,但Telegram並沒有落後太多。 ...
4個巧妙的whatsapp替代品,保護您的隱私
當Facebook收購WhatsApp時,我們中的許多人都感到相當不安;這家社交網路巨頭在隱私方面並沒有什麼好名聲。然而,從那時起,WhatsApp增加了端到端加密,這是非常安全的。 ...
4個whatsapp騙局你需要提防和避免
WhatsApp是世界上最大的即時通訊應用之一。就像網際網路上擁有數百萬使用者的任何東西一樣,騙子也瞄準了它。你需要知道常見的WhatsApp騙局,以及如何保護自己免受它們的傷害。 ...
whatsapp訊息被駭客攻擊的5種方式
WhatsApp是一個流行且易於使用的訊息傳遞程式。它有一些安全特性,比如使用端到端加密來保持訊息的私密性。然而,針對WhatsApp的駭客攻擊可能會損害你的資訊和聯絡人的隱私。 ...
人們喜歡的電報信使是什麼?
...核心是一款基於雲端計算的即時通訊應用程式。這是許多WhatsApp替代品之一,值得一看。 ...
不想使用facebook messenger?10種巧妙的選擇
...討厭使用任何與Facebook相關的東西。其他人則對Instagram、WhatsApp和Facebook Messenger之間的連線不以為然,這三家公司均為Facebook所有。不管怎樣,這些信使的替代品之一應該適合你。 ...
我的照片在whatsapp上有多安全?
數百萬人使用WhatsApp向世界各地的朋友和家人傳送圖片、資訊和其他機密資訊。使用WhatsApp的人數表明,很多人覺得WhatsApp安全,或者說足夠安全。 ...
whatsapp的最佳新功能您可能錯過了
...用程式,然後你會像往常一樣繼續使用它。然而,大多數WhatsApp更新都包含了幾個新特性。 ...
