人们将安全消息服务与诸如WhatsApp或Telegram之类的端到端加密一起使用,是因为他们相信自己将保持消息和设备的安全性。尽管这通常是正确的,但用户需要注意这些应用程序存在安全性问题。
最近,在运行WhatsApp和Telegram的Android设备上发现了一种称为媒体文件插孔的漏洞。如果您使用这些应用程序之一,则需要采取一些步骤来保护自己和设备。
媒体文件如何存在安全风险?
赛门铁克安全公司宣布该漏洞可用于传播虚假新闻或诱骗用户将付款发送到错误的地址。它通过允许消息传递应用程序接收媒体文件的系统工作,例如当朋友使用应用程序向您发送照片或视频时。
要接收文件,您的Android设备需要具备称为写入外部存储权限。这意味着该应用可以获取发送给您的文件,并将其保存到设备的SD卡中。
理想情况下,Telegram或WhatsApp之类的应用仅有权写入内部存储。这意味着可以在应用程序内查看文件,但其他应用程序无法访问这些文件。但这意味着,如果有人向您发送照片,您将无法在相机图库中自动看到它。
WhatsApp默认将文件保存到外部存储中。如果启用了“保存到图库"选项,电报会将文件保存到SD卡。
什么是媒体文件夹套?
该攻击通过拦截消息传递应用程序的进程来起作用保存媒体文件。
首先,用户下载了看似无辜的应用程序,例如免费游戏,但实际上隐藏了内部恶意软件,该恶意软件在其设备的后台运行。
现在,用户转到其消息传递应用程序。如果该应用程序将媒体文件保存到外部存储中,则恶意应用程序可以在文件保存到硬盘驱动器到它们在应用程序中显示之间的时间针对文件。
这类似于中间人攻击。恶意应用会监视您的设备是否有外部存储的任何更改,并在检测到更改时立即采取措施。从邮件应用程序将真实文件保存到设备后,恶意应用程序就会介入并使用其自己的文件覆盖该文件。然后,伪造的文件将显示在您的消息传递应用程序中。
这适用于图像和音频文件。它甚至可以交换消息传递应用程序中的缩略图,因此用户不知道他们打开的文件不是联系人发送给他们的文件。
可以处理哪种信息?
如何使用此错误的一个示例是使用WhatsApp或Telegram向客户发送发票的供应商。如果客户的设备装有恶意软件,则可以将实际发票换成伪造的发票。伪造的发票上有诈骗者的银行详细信息,而不是卖方的银行详细信息。
然后,客户将发票的总金额支付给诈骗者。他们永远不会意识到自己被欺骗了。据客户所知,他们会从供应商处看到一张常规发票,并且没有理由不信任它。
其他个人和商业文档也可能会受到威胁。该漏洞可能操纵个人照片或视频,语音备忘录或商业文档。这可能有点小,例如将通过应用发送的照片换成不合适的图像。或者可能是像业务主管这样的复杂事物,例如将语音备忘录保存到手机中并发送给秘书进行转录。
语音备忘录可能会更改为说出攻击者想要的任何内容,从而造成混乱
这种情况尤其令人担忧,因为人们已经开始相信使用端到端加密的服务发送的消息是安全的。许多人知道SMS消息或电子邮件是伪造的。因此,即使有消息来自他们认识的人,他们也一直在寻找骗局。但是人们相信加密的消息传递。他们不太了解这些应用程序可能构成的潜在安全威胁。
媒体文件护套如何传播假新闻?
此攻击可能导致一个意外问题散布假新闻。许多人使用称为频道的电报功能。渠道是论坛,管理员可以通过论坛将消息发送给大量订户。有些人将其用作新闻源,从其Telegram应用程序中的受信任频道查看每日新闻报道。
担心的是,媒体文件的插入可能会被用来干扰新闻频道。值得信赖的新闻频道管理员会发送出具有新闻价值的图片。然后,接收方手机上的恶意应用会拦截该图像。真实图像被交换为伪造的新闻图像。管理员不知道这件事发生了,接收者会认为该图片是真实的新闻故事。
如何保护您的设备免受媒体文件夹住
真正的解决方案此漏洞将要求开发人员重新考虑将文件保存到Android中的方法。但是,与此同时,用户可以快速解决此问题。您只需要禁用将文件保存到外部存储中。
要在Telegram上执行此操作,请从应用程序左侧滑动以打开菜单,然后转到设置。然后转到聊天设置。确保将保存到图片库开关设置为关闭。
要在WhatsApp上禁用外部文件存储,请转到设置,然后聊天。确保将 Media Visibility 切换设置为 off 。
更改此设置后,您的消息传递应用将受到保护,免受媒体文件劫持攻击
更新WhatsApp和电报设置以避免媒体顶出
媒体文件顶出是攻击者可以通过消息传递应用程序干扰您设备的巧妙方法的一个示例。最好更改设置以确保您的设备不容易受到攻击。
在学习安全和消息传递应用程序时,请查看用户需要了解的WhatsApp安全威胁。
