פרסומת
אנשים משתמשים בשירותי הודעות מאובטחים עם קידוד מקצה לקצה כמו WhatsApp או Telegram מכיוון שהם מאמינים שהם ישמרו על ההודעות והמכשירים שלהם. אמנם זה בדרך כלל נכון, אך יש יישומי אבטחה עם יישומים אלה שמשתמשים צריכים להיות מודעים אליהם.
לאחרונה נחשף ניצול הנקרא שקע קבצי מדיה במכשירי אנדרואיד שמריצים WhatsApp וטלגרם. אם אתה משתמש באחת מהיישומים האלה, ישנם צעדים שעליך לנקוט כדי להגן על עצמך ועל המכשיר שלך.
כיצד קבצי מדיה מהווים סיכון ביטחוני?
חברת האבטחה סימנטק הודיעה על הפגיעות, בה ניתן להשתמש כדי להפיץ חדשות מזויפות או להערים על משתמשים לשלוח תשלומים לכתובת הלא נכונה. זה עובד דרך המערכת המאפשרת לאפליקציות העברת הודעות לקבל קבצי מדיה, למשל כאשר חבר שולח לך תמונה או וידאו באמצעות אפליקציה.
כדי לקבל את הקובץ, למכשיר ה- Android שלך צריך שיהיה מה שנקרא כתיבה להרשאות אחסון חיצוניות. המשמעות היא שהאפליקציה יכולה לקחת קובץ שנשלח אליך ולשמור אותו בכרטיס ה- SD של המכשיר שלך.
באופן אידיאלי, לאפליקציות כמו טלגרם או WhatsApp תהיה הרשאה לכתוב לאחסון פנימי בלבד. פירוש הדבר שניתן להציג את הקבצים בתוך האפליקציה אך לא ניתן לגשת אליהם באמצעות אפליקציות אחרות. אבל זה אומר שאם מישהו ישלח לך תמונה, אתה לא יכול לראות אותה אוטומטית בגלריית המצלמות שלך.
WhatsApp שומר קבצים לאחסון חיצוני כברירת מחדל. טלגרם שומרת קבצים בכרטיס ה- SD אם האפשרות 'שמור לגלריה' מופעלת.
מהו חיבור קבצי מדיה?
ההתקפה פועלת על ידי יירוט התהליך שבאמצעותו אפליקציית העברת הודעות שומרת קבצי מדיה.
ראשית, משתמש מוריד אפליקציה תמימה למראית עין כמו משחק בחינם, אך למעשה יש בתוכנה תוכנה זדונית המופעלת ברקע המכשיר שלהם.
כעת המשתמש עובר לאפליקציית ההודעות שלו. אם האפליקציה שומרת קבצי מדיה לאחסון חיצוני, האפליקציה הזדונית יכולה למקד לקבצים באותו הרגע בין הזמן בו הם נשמרים בכונן הקשיח לבין הזמן בו הם מוצגים ב- אפליקציה.
אשראי תמונה: סימנטק
זה דומה ל- התקפה של איש באמצע מהי התקפה של אדם באמצע? הוסבר שפה הביטחוןאם שמעתם על התקפות "איש-באמצע", אך אינך בטוח לגמרי מה זה אומר, זה המאמר בשבילך. קרא עוד . האפליקציה הזדונית מנטרת את המכשיר שלך בכל שינוי באחסון החיצוני ובצעדים ברגע שהוא מגלה שינוי. לאחר שנשמר קובץ אמיתי במכשיר שלך מאפליקציית ההודעות שלך, האפליקציה הזדונית נכנסת ומחלקת את הקובץ עם קובץ משלה. ואז הקובץ המזויף מוצג באפליקציית ההודעות שלך.
זה עובד לתמונות וקבצי שמע. זה אפילו מחליף את התמונה הממוזערת באפליקציית ההודעות, כך שלמשתמשים אין מושג שהקובץ שהם פותחים אינו הקובץ שאיש הקשר שלהם שלח אליהם.
איזה מידע יכול להיות מניפולציה?
דוגמה לאופן השימוש לרעה זה הוא ספק שמשתמש ב- WhatsApp או בטלגרם כדי לשלוח חשבונית ללקוח. אם למכשיר הלקוח יש תוכנה זדונית, הוא יכול להחליף את החשבונית האמיתית עבור זיוף. בחשבונית המזויפת יש פרטי הבנק של הונאה במקום פרטי הבנק של הספק.
לאחר מכן הלקוח ישלם את סכום החשבונית לרמה. הם לעולם לא היו מודעים לכך שהם מרמים אותם. ככל שיהיה מודע ללקוח, הם יראו חשבונית רגילה מצד הספק שלהם ואין להם שום סיבה לא לסמוך עליה.
גם מסמכים אישיים ועסקיים אחרים עלולים להיות בסיכון. הניצול יכול לתפעל תמונות או סרטונים אישיים, תזכורות קוליות או מסמכים עסקיים. זה יכול להיות משהו קטן כמו החלפת תמונות שנשלחות דרך אפליקציות לתמונות לא הולמות. או שזה יכול להיות משהו יותר מתוחכם כמו מנהל עסקים ששומר תזכיר קולי בטלפון שלהם ושולח אותו למזכירה לתמלול.
ניתן לשנות את התזונה הקולית כדי לומר כל דבר שהתוקפים רוצים, וגורמים לכאוס.
מצב זה מדאיג במיוחד מכיוון שאנשים סומכים על כך שההודעות שהם שולחים באמצעות שירותים עם קידוד מקצה לקצה הן מאובטחות. אנשים רבים יודעים כי הודעות SMS או ניתן לזייף דוא"ל מהו זיוף דוא"ל? כיצד רמאים מזייפים אימיילים מזויפיםנראה כי חשבון הדואר האלקטרוני שלך נפרץ, אך ההודעות המוזרות שלא שלחת נובעות למעשה בגלל זיוף בדוא"ל. קרא עוד . אז הם מחפשים הונאה גם אם נראה שהודעה היא ממישהו שהם מכירים. אבל אנשים בוטחים בהודעות מוצפנות. הם לא כל כך מודעים לאיום האבטחה הפוטנציאלי שיכול להוות אפליקציות אלה.
כיצד ניתן לעקוב אחר חדשות מזויפות על גרסאות קבצי מדיה?
בעיה בלתי צפויה אחת שיכולה לגרום לתקיפה זו היא הפצת חדשות מזויפות. אנשים רבים משתמשים בתכונה של טלגרם המכונה ערוצים. ערוצים הם פורומים דרכם מנהל יכול לשלוח הודעות לקבוצה גדולה של מנויים. יש אנשים שמשתמשים בזה כעדכון חדשות, כשהם מציגים סיפורי חדשות יומיים מערוץ מהימן באפליקציית הטלגרם שלהם.
החשש הוא כי ניתן להשתמש בחיבור קבצי מדיה כדי להפריע לערוצי החדשות. מנהל ערוץ חדשות מהימן שולח תמונה ראויה לחדשות. ואז תמונה זו יורטה על ידי אפליקציה זדונית בטלפון המקלט. הדימוי האמיתי מחליף תמונת חדשות מזויפת. למנהל לא היה מושג שזה קרה והמקבל היה חושב שהתמונה היא סיפור חדשותי אמיתי.
כיצד להגן על המכשירים שלך מפני חיבור קבצי מדיה
תיקון נכון לפגיעות זו יחייב את המפתחים לחשוב מחדש על הדרך בה הם ניגשים לשמור קבצים לאחסון באנדרואיד. עם זאת, יש תיקון מהיר למשתמשים בינתיים. אתה פשוט צריך להשבית שמירת קבצים לאחסון חיצוני.
כדי לעשות זאת בטלגרם, פתח את התפריט על ידי החלקה משמאל לאפליקציה ועבור אל הגדרות. אז לך ל הגדרות צ'אט. ודא ש- שמור לגלריה toggle מוגדר ל- כבוי.
כדי להשבית אחסון קבצים חיצוני ב- WhatsApp, עבור אל הגדרותואז ל צ'אטים. ודא ש- נראות מדיה toggle מוגדר ל- כבוי.
לאחר ששינוי הגדרה זו, אפליקציית ההודעות שלך תהיה מוגנת מפני התקפות חיבור קבצי מדיה.
עדכן את הגדרות WhatsApp וטלגרם בכדי להימנע מחיבור תקשורת
חיבור קבצי מדיה הוא דוגמה לדרכים החכמות בהן התוקפים יכולים להפריע למכשיר שלך באמצעות אפליקציית העברת הודעות. כדאי לשנות את ההגדרות שלך כדי לוודא שהמכשיר שלך אינו פגיע.
בזמן שאתה לומד על יישומי אבטחה והודעות, בדוק את ה- איומי אבטחה WhatsApp שמשתמשים צריכים לדעת עליהם האם WhatsApp בטוח? 5 איומי אבטחה שמשתמשים צריכים לדעת עליהםאבטחת WhatsApp היא אתגר. זהו יעד מועדף על רמאים והאקרים. האם WhatsApp בטוח? הנה מה שאתה צריך לדעת. קרא עוד .
ג'ורג'ינה היא סופרת מדע וטכנולוגיה המתגוררת בברלין ובעלת תואר שלישי בפסיכולוגיה. כאשר היא לא כותבת, בדרך כלל ניתן למצוא אותה מתעסקת במחשב האישי שלה או רוכבת על אופניים, ותוכלו לראות יותר מהכתיבה שלה באתר georginatorbet.com.
