根据网络安全公司赛门铁克的研究,WhatsApp和Telegram中的一个安全漏洞被称为“媒体文件劫持”,它可能会导致恶意行为者在到达你的智能手机后干预和操纵媒体文件。
(资料图片)
黑客如何劫持你的媒体文件?
鉴于E2E加密产生的轰动效应,这听起来有些不切实际,但事实并非如此。在这种情况下,黑客利用了这两个流行应用程序的工作方式。以下是安全漏洞如何让黑客操纵您的媒体文件:
正如软件工程师Alon Gat解释的那样,Android智能手机可以在两个地方存储数据——内部和外部。虽然内部存储是安全的,因为它只能由应用程序访问,但外部存储不如保存到公共目录安全,并且可以被其他应用程序或用户修改。
并且在接收媒体文件并将其写入磁盘和为用户将它们加载到应用程序中之间存在时间差。
在此时间延迟期间,恶意黑客可以安装恶意软件,以便他们可以操纵接收到的媒体文件,甚至用他们选择的媒体文件来替换它们。
“可以把它看作是攻击者和加载文件的应用程序之间的竞争。如果攻击者首先访问文件——如果恶意软件监控公共目录中的更改,这几乎可以实时发生——接收者将会在之前看到被操纵的文件。此外,用户看到的通知中显示的缩略图也将显示被操纵的图像或文件,因此收件人不会表明文件已被更改,”赛门铁克在其博客中写道。
令人担忧的是,在WhatsApp上,这种攻击不仅可以在发送媒体文件时开始,也就是说攻击是在发送者的设备上开始的,还可以在接收媒体文件时开始,也就是说攻击发生在接收设备上。
黑客能做什么?
黑客不仅可以操纵他们的图像和音频文件,还可以在获得用户媒体文件的权利时操纵他们的付款。根据赛门铁克的博客,黑客可以在不知道黑客入侵的情况下,近乎实时地操纵你的个人照片。他们可以使用声音重建技术来改变音频信息。他们可以在电报频道播放虚假新闻。最后,他们可以操纵供应商发送给客户的发票,以欺骗他们支付非法账户。
谁容易受到这个漏洞的影响?
默认情况下,这个缺陷会影响WhatsApp for Android,但当某些功能被启用时,会影响Android Telegram。
有什么办法可以减轻这个缺陷的影响?
赛门铁克已经将媒体文件存储漏洞通知了Telegram和脸书。当他们试图修复这个漏洞时,用户可以采取一些预防措施来减轻这个缺陷的影响。虽然WhatsApp用户可以在聊天设置中切换媒体可见性选项,使他们收到的新媒体文件不会默认保存到手机的图库中,但Telegram用户可以在聊天设置中切换保存到图库选项。
