Как взлом медиафайлов влияет на WhatsApp и Telegram на Android
Android

Как взлом медиафайлов влияет на WhatsApp и Telegram на Android

Думаете, что ваши сообщения в Telegram и WhatsApp безопасны на Android? Подумайте еще раз! Узнайте о рисках, связанных со взломом медиафайлов

Люди используют безопасные службы обмена сообщениями со сквозным шифрованием, такие как WhatsApp или Telegram, потому что считают, что они обеспечивают большую безопасность их сообщений и устройств. Хотя это в целом верно, существуют проблемы безопасности этих приложений, о которых пользователи должны знать

Недавно на устройствах Android под управлением WhatsApp и Telegram был обнаружен эксплойт под названием ‘взлом медиафайлов’. Если вы пользуетесь одним из этих приложений, вам необходимо предпринять определенные шаги для защиты себя и своего устройства

Каким образом медиафайлы представляют угрозу безопасности?

Компания Symantec, специализирующаяся на безопасности, объявила об уязвимости, которая может быть использована для распространения фальшивых новостей или обмана пользователей с целью отправки платежей по неправильному адресу. Она работает через систему, которая позволяет приложениям для обмена сообщениями получать медиафайлы, например, когда друг отправляет вам фото или видео с помощью приложения

Для того чтобы получить файл, ваше устройство Android должно иметь так называемые разрешения на запись во внешнее хранилище. Это означает, что приложение может взять отправленный вам файл и сохранить его на SD-карте вашего устройства

В идеале такие приложения, как Telegram или WhatsApp, должны иметь разрешение на запись только во внутреннее хранилище. Это означает, что файлы могут быть просмотрены в приложении, но не могут быть доступны другим приложениям. Но это означает, что если кто-то отправит вам фотографию, вы не сможете автоматически увидеть ее в галерее камеры

WhatsApp по умолчанию сохраняет файлы на внешнее хранилище.Telegram сохраняет файлы на SD-карту, если включена опция ‘Сохранить в галерею’

Что такое перехват медиафайлов?

Атака работает путем перехвата процесса, с помощью которого приложение для обмена сообщениями сохраняет медиафайлы

Сначала пользователь загружает невинное на вид приложение, например, бесплатную игру, но на самом деле внутри него скрыто вредоносное ПО, которое работает в фоновом режиме на его устройстве

Теперь пользователь переходит к своему приложению для обмена сообщениями. Если приложение сохраняет медиафайлы на внешнем накопителе, вредоносное приложение может нацелиться на эти файлы в момент между моментом сохранения на жестком диске и моментом их отображения в приложении


Image Credit: Symantec.

Это похоже на атаку ‘человек посередине’. Вредоносное приложение следит за изменениями во внешнем хранилище вашего устройства и вмешивается, как только обнаруживает изменения. После сохранения настоящего файла на устройстве из приложения для обмена сообщениями вредоносное приложение заменяет его своим собственным файлом. Затем поддельный файл отображается в приложении для обмена сообщениями

Это работает для изображений и аудиофайлов. Он даже меняет местами миниатюры в приложении для обмена сообщениями, так что пользователи не догадываются, что открываемый ими файл – не тот файл, который отправил им их собеседник

Какой информацией можно манипулировать?

Примером того, как это может быть использовано, может служить поставщик, который использует WhatsApp или Telegram для отправки счета клиенту. Если на устройстве клиента есть вредоносное ПО, оно может подменить настоящий счет на поддельный. В поддельном счете вместо банковских реквизитов продавца будут указаны банковские реквизиты мошенника

Затем клиент оплачивает мошеннику сумму счета. Они никогда не узнают, что их обманывают. Что касается клиента, то он видит обычный счет-фактуру от своего поставщика и не имеет причин не доверять ему

Другие личные и деловые документы также могут оказаться под угрозой. Эксплойт может манипулировать личными фотографиями или видео, голосовыми заметками или деловыми документами. Это может быть что-то небольшое, например, замена фотографий, отправленных через приложения, на неподходящие изображения. Или это может быть что-то более сложное, например, руководитель, который сохраняет голосовую заметку на свой телефон и отправляет ее секретарю для расшифровки

Голосовая заметка может быть изменена так, что злоумышленники скажут все, что захотят, что приведет к хаосу

Эта ситуация вызывает особую тревогу, поскольку люди привыкли доверять безопасности сообщений, которые они отправляют с помощью сервисов со сквозным шифрованием. Многие люди знают, что SMS-сообщения или электронные письма могут быть поддельными. Поэтому они настороженно относятся к мошенничеству, даже если сообщение кажется, что оно от знакомого человека. Но люди доверяют зашифрованным сообщениям. Они не так хорошо осведомлены о потенциальной угрозе безопасности, которую могут представлять эти приложения

Как медиа-файлы могут распространять фальшивые новости?

Одна из неожиданных проблем, которую может вызвать эта атака, – распространение фальшивых новостей. Многие люди используют функцию Telegram под названием каналы. Каналы – это форумы, через которые администратор может отправлять сообщения большой группе подписчиков. Некоторые люди используют эту функцию в качестве новостной ленты, просматривая ежедневные новостные сюжеты от доверенного канала в своем приложении Telegram

Опасение вызывает то, что взлом медиафайлов может быть использован для вмешательства в работу новостных каналов. Администратор доверенного новостного канала отправляет изображение, заслуживающее внимания. Затем это изображение перехватывается вредоносным приложением на телефоне получателя. Настоящее изображение подменяется на изображение фальшивой новости. Администратор не будет знать, что это произошло, а получатель будет думать, что изображение – это настоящая новость

Как защитить свои устройства от подмены медиафайлов

Настоящее исправление этой уязвимости потребует от разработчиков переосмысления подхода к сохранению файлов в хранилище Android. Тем не менее, для пользователей есть быстрое решение. Вам просто нужно отключить сохранение файлов на внешнее хранилище

Чтобы сделать это в Telegram, откройте меню, проведя пальцем слева от приложения, и перейдите к пункту Настройки. Затем перейдите к Настройки чата. Убедитесь, что переключатель Сохранить в галерею установлен в положение выкл

Чтобы отключить сохранение внешних файлов в WhatsApp, перейдите в Настройки , затем в Чаты. Убедитесь, что переключатель Media Visibility установлен в положение off

После изменения этой настройки ваше приложение для обмена сообщениями будет защищено от атак с перехватом медиафайлов

Обновите настройки WhatsApp и Telegram, чтобы избежать перехвата медиафайлов

Перехват медиафайлов – это пример хитроумных способов, с помощью которых злоумышленники могут вмешиваться в работу вашего устройства через приложение для обмена сообщениями. Нелишним будет изменить настройки, чтобы убедиться, что ваше устройство не уязвимо

Пока вы изучаете безопасность и приложения для обмена сообщениями, ознакомьтесь с угрозами безопасности WhatsApp, о которых должны знать пользователи

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий