Reklame
Folk bruger sikre meddelelsestjenester med ende-til-ende-kryptering som WhatsApp eller Telegram, fordi de tror, de vil holde deres beskeder og enheder mere sikre. Selvom dette generelt er sandt, er der sikkerhedsproblemer med disse apps, som brugerne skal være opmærksomme på.
For nylig er der afsløret en udnyttelse kaldet mediefil-jacking på Android-enheder, der kører WhatsApp og Telegram. Hvis du bruger en af disse apps, er der trin, du skal tage for at beskytte dig selv og din enhed.
Hvordan er mediefiler en sikkerhedsrisiko?
Sikkerhedsfirmaet Symantec annoncerede sårbarheden, som kan bruges til at sprede falske nyheder eller narre brugerne til at sende betalinger til den forkerte adresse. Det fungerer gennem systemet, der giver besked-apps mulighed for at modtage mediefiler, f.eks. Når en ven sender dig et foto eller en video ved hjælp af en app.
For at modtage filen skal din Android-enhed have det, der kaldes skriv til eksterne lagringstilladelser. Dette betyder, at appen kan tage en fil, der sendes til dig og gemme den på din enheds SD-kort.
Ideelt set ville apps som Telegram eller WhatsApp kun have tilladelse til at skrive til internt lager. Det betyder, at filerne kan ses i appen, men de kan ikke få adgang til af andre apps. Men det ville betyde, at hvis nogen sender dig et foto, kan du ikke automatisk se det i dit kameragalleri.
WhatsApp gemmer filer som ekstern lagring som standard. Telegram gemmer filer på SD-kortet, hvis indstillingen “Gem i galleri” er aktiveret.
Hvad er mediefiljacking?
Angrebet fungerer ved at opfange den proces, hvorved en meddelelsesapp gemmer mediefiler.
Først downloader en bruger en uskyldig app som et gratis spil, men der er faktisk skjult malware inde, der kører i baggrunden for deres enhed.
Nu går brugeren til deres meddelelsesapp. Hvis appen gemmer mediefiler til eksternt lager, kan den ondsindede app målrette filerne i øjeblikket mellem det tidspunkt, hvor de gemmes på harddisken, og det tidspunkt, hvor de vises på app.
Billedkredit: Symantec
Dette ligner en mand-i-midten angreb Hvad er et menneske i midten-angreb? Sikkerheds jargon forklaretHvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. Læs mere . Den ondsindede app overvåger din enhed for eventuelle ændringer i den eksterne lagerplads og trin i det øjeblik den registrerer en ændring. Når en rigtig fil er gemt på din enhed fra din meddelelsesapp, træder den ondsindede app ind og overskriver filen med sin egen fil. Derefter vises den falske fil i din meddelelsesapp.
Dette fungerer til billeder og lydfiler. Det udskifter endda miniaturebilledet i messaging-appen, så brugerne har ingen idé om, at filen, de åbner, ikke er filen, deres kontaktperson har sendt til dem.
Hvilken slags oplysninger kunne manipuleres?
Et eksempel på, hvordan dette kan misbruges, er en leverandør, der bruger WhatsApp eller Telegram til at sende en faktura til en klient. Hvis klientens enhed har malware, kan den udskifte den faktiske faktura for en falsk. Den falske faktura har svindlerens bankoplysninger i stedet for sælgers bankoplysninger.
Klienten betaler derefter summen af fakturaen til svindleren. De ville aldrig være opmærksomme på, at de blev narret. Så vidt kunden var opmærksom på, vil de se en almindelig faktura fra deres leverandør og har ingen grund til ikke at stole på den.
Andre personlige og forretningsdokumenter kan også være i fare. Udnyttelsen kan manipulere personlige fotos eller videoer, stemmememoer eller forretningsdokumenter. Dette kan være noget lille som at udveksle fotos sendt via apps til upassende billeder. Eller det kan være noget mere sofistikeret som en forretningsudøvende, der gemmer et stemmememo til deres telefon og sender det til en sekretær til transkription.
Stemmememotatet kunne ændres til at sige alt, hvad angriberen vil have, hvilket forårsager kaos.
Denne situation er især foruroligende, fordi folk er klar over, at meddelelser, de sender ved hjælp af tjenester med ende-til-ende-kryptering, er sikre. Mange mennesker ved, at SMS-beskeder eller e-mails kan forfalskes Hvad er e-mail-forfalskning? Hvordan svindlere smeder falske e-mailsDet ser ud til, at din e-mail-konto er blevet hacket, men de underlige meddelelser, du ikke sendte, skyldes faktisk e-mail-forfalskning. Læs mere . Så de er på udkig efter en fidus, selvom en meddelelse ser ud til at være fra en, de kender. Men folk stoler på krypteret besked. De er ikke så opmærksomme på den potentielle sikkerhedstrussel, som disse apps kan udgøre.
Hvordan kan mediefiljakker sprede falske nyheder?
Et uventet problem, som dette angreb kunne forårsage, er at sprede falske nyheder. Mange mennesker bruger en Telegram-funktion kaldet kanaler. Kanaler er fora, gennem hvilke en administrator kan sende beskeder til en stor gruppe af abonnenter. Nogle mennesker bruger dette som et nyhedsfeed og ser daglige nyhedshistorier fra en betroet kanal i deres Telegram-app.
Bekymringen er, at mediefiljacking kunne bruges til at forstyrre nyhedskanaler. En betroet nyhedskanaladministrator sender et nyhedsværdigt billede. Derefter opfanges dette billede af en ondsindet app på modtagerens telefon. Det rigtige billede byttes til et falskt nyhedsbillede. Administratoren havde ingen idé om, at dette var sket, og modtageren ville tro, at billedet var en rigtig nyhed.
Sådan beskyttes dine enheder mod mediefiler
En sand løsning på denne sårbarhed kræver, at udviklere tænker om, hvordan de nærmer sig at gemme filer til opbevaring i Android. Imidlertid er der en hurtig løsning for brugere i mellemtiden. Du skal blot deaktivere at gemme filer til eksternt lager.
For at gøre dette på Telegram skal du åbne menuen ved at stryge fra venstre af appen og gå til Indstillinger. Gå derefter til Chatindstillinger. Sørg for, at Gem i Galleri toggle er indstillet til af.
Gå til til at deaktivere ekstern fillagring på WhatsApp Indstillinger, derefter til chats. Sørg for, at Mediesynlighed toggle er indstillet til af.
Når du har ændret denne indstilling, vil din messaging-app beskyttes mod angreb i mediefiler.
Opdater WhatsApp og Telegram-indstillinger for at undgå mediejacking
Jacks i mediefiler er et eksempel på de smarte måder, hvorpå angribere kan forstyrre din enhed gennem en messaging-app. Det er en god ide at ændre dine indstillinger for at sikre dig, at din enhed ikke er sårbar.
Mens du lærer om sikkerheds- og messaging-apps, skal du tjekke ud for WhatsApp-sikkerhedstrusler, brugere har brug for at vide om Er WhatsApp sikkert? 5 Sikkerhedstrusler, som brugere har brug for at vide omWhatsApp-sikkerhed er en udfordring. Det er et yndlingsmål for svindlere og hackere. Er WhatsApp sikkert? Her er hvad du har brug for at vide. Læs mere .
Georgina er en videnskabs- og teknologiforfatter, der bor i Berlin og har en ph.d. i psykologi. Når hun ikke skriver, kan hun som regel finde sig sammen med sin pc eller køre på sin cykel, og du kan se mere af hendes skrivning på georginatorbet.com.