スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

メディアファイルジャッキングがAndroidのWhatsAppとTelegramに与える影響

人々は、メッセージとデバイスをより安全に保つと信じているため、WhatsAppやTelegramなどのエンドツーエンド暗号化を備えた安全なメッセージングサービスを使用しています。これは一般的に当てはまりますが、これらのアプリにはユーザーが知っておく必要のあるセキュリティの問題があります。

最近、メディアファイルジャッキングと呼ばれるエクスプロイトがWhatsAppとTelegramを実行しているAndroidデバイスで明らかになりました。これらのアプリのいずれかを使用する場合は、自分自身とデバイスを保護するために実行する必要のある手順があります。

メディアファイルはどのようにセキュリティリスクになりますか?

メディアファイルジャッキングがAndroidのWhatsAppとTelegramに与える影響

セキュリティ会社のSymantecは、この脆弱性を発表しました。この脆弱性は、偽のニュースを広めたり、ユーザーをだまして間違ったアドレスに支払いを送信させたりするために使用される可能性があります。これは、友人がアプリを使用して写真やビデオを送信した場合など、メッセージングアプリがメディアファイルを受信できるようにするシステムを介して機能します。

ファイルを受信するには、Androidデバイスに外部ストレージへの書き込み権限と呼ばれるものが必要です。これは、アプリが送信されたファイルを取得して、デバイスのSDカードに保存できることを意味します。

理想的には、TelegramやWhatsAppなどのアプリには、内部ストレージへの書き込み権限しかありません。つまり、ファイルはアプリ内で表示できますが、他のアプリからはアクセスできません。しかし、それは誰かがあなたに写真を送った場合、あなたはあなたのカメラギャラリーでそれを自動的に見ることができないことを意味します。

WhatsAppは、デフォルトでファイルを外部ストレージに保存します。 [ギャラリーに保存]オプションが有効になっている場合、TelegramはファイルをSDカードに保存します。

メディアファイルジャッキングとは何ですか?

この攻撃は、メッセージングアプリがメディアファイルを保存するプロセスを傍受することで機能します。

まず、ユーザーは無料ゲームなどの無実のように見えるアプリをダウンロードしますが、実際には、デバイスのバックグラウンドで実行されるマルウェアが内部に隠されています。

これで、ユーザーはメッセージングアプリに移動します。アプリがメディアファイルを外部ストレージに保存する場合、悪意のあるアプリは、ファイルがハードドライブに保存されてからアプリに表示されるまでの間に、ファイルを標的にする可能性があります。

<中央>

メディアファイルジャッキングがAndroidのWhatsAppとTelegramに与える影響

画像クレジット:Symantec これは中間者攻撃に似ています。悪意のあるアプリは、デバイスの外部ストレージへの変更を監視し、変更を検出した瞬間に手順を実行します。メッセージングアプリから実際のファイルがデバイスに保存されると、悪意のあるアプリが介入し、そのファイルを独自のファイルで上書きします。次に、偽のファイルがメッセージングアプリに表示されます。

これは、画像と音声ファイルに対して機能します。メッセージングアプリのサムネイルも交換されるため、ユーザーは、開いているファイルが連絡先から送信されたファイルではないことを認識できません。

どのような種類の情報を操作できますか?

これがどのように悪用される可能性があるかの例は、WhatsAppまたはTelegramを使用してクライアントに請求書を送信するベンダーです。クライアントのデバイスにマルウェアが含まれている場合、実際の請求書を偽の請求書と交換する可能性があります。偽の請求書には、ベンダーの銀行の詳細ではなく、詐欺師の銀行の詳細が含まれています。

その後、クライアントは請求書の合計を詐欺師に支払います。彼らは自分たちがだまされていることに気付くことは決してないでしょう。クライアントが知っている限り、ベンダーからの定期的な請求書が表示され、それを信頼しない理由はありません。

他の個人文書やビジネス文書も危険にさらされる可能性があります。このエクスプロイトは、個人の写真やビデオ、ボイスメモ、またはビジネスドキュメントを操作する可能性があります。これは、アプリを介して送信された写真を不適切な画像と交換するような小さなものである可能性があります。または、ボイスメモを電話に保存して秘書に送信して文字起こしを行う経営幹部のような、より洗練されたものにすることもできます。

ボイスメモは、攻撃者が望むことを何でも言うように変更される可能性があり、混乱を引き起こします。

エンドツーエンド暗号化サービスを使用して送信するメッセージは安全であると人々が信頼するようになったため、この状況は特に心配です。多くの人は、SMSメッセージや電子メールが偽造される可能性があることを知っています。そのため、たとえメッセージが知り合いからのものであるように見えても、彼らは詐欺に目を光らせています。しかし、人々は暗号化されたメッセージングを信頼しています。彼らは、これらのアプリによって引き起こされる可能性のある潜在的なセキュリティの脅威をあまり認識していません。

メディアファイルジャッキングはどのようにしてフェイクニュースを広めることができますか?

この攻撃が引き起こす可能性のある予期しない問題の1つは、偽のニュースを広めることです。多くの人がチャネルと呼ばれるテレグラム機能を使用しています。チャネルは、管理者が多数のサブスクライバーグループにメッセージを送信できるフォーラムです。これをニュースフィードとして使用し、Telegramアプリ内の信頼できるチャネルからの毎日のニュース記事を表示する人もいます。

懸念されるのは、メディアファイルのジャッキがニュースチャンネルを妨害するために使用される可能性があるということです。信頼できるニュースチャンネル管理者は、ニュースに値する画像を送信します。次に、その画像は受信者の電話の悪意のあるアプリによって傍受されます。実際の画像は偽のニュース画像と交換されます。管理者はこれが起こったことを知らず、受信者は画像が本当のニュース記事であると考えるでしょう。

メディアファイルのジャックからデバイスを保護する方法

この脆弱性を真に修正するには、開発者がAndroidのストレージにファイルを保存する方法を再考する必要があります。ただし、当面の間、ユーザー向けのクイックフィックスがあります。外部ストレージへのファイルの保存を無効にする必要があります。

Telegramでこれを行うには、アプリの左からスワイプしてメニューを開き、設定に移動します 。次に、チャット設定に移動します 。 ギャラリーに保存を確認してください トグルはオフに設定されています 。

WhatsAppで外部ファイルストレージを無効にするには、設定に移動します 、次にチャットメディアの可視性を確認してください トグルはオフに設定されています 。

この設定を変更すると、メッセージングアプリはメディアファイルのジャッキ攻撃から保護されます。

メディアジャッキングを回避するために、WhatsAppとテレグラムの設定を更新します

メディアファイルのジャッキは、攻撃者がメッセージングアプリを介してデバイスに干渉する巧妙な方法の例です。デバイスが脆弱でないことを確認するために設定を変更することをお勧めします。

セキュリティアプリとメッセージングアプリについて学習しているときに、ユーザーが知っておく必要のあるWhatsAppセキュリティの脅威を確認してください。


  1. Android に Edge をインストールして使用する方法

    Microsoft の Edge には、既定のブラウザーを快適に使用できるようにする機能が満載です。現在は廃止された Internet Explorer の使用に勝るものはありません。 そして、あなたがファンなら、Edge エクスペリエンスをスマートフォンに持ち込むのは良い考えかもしれません.この記事では、まさにそれを見ていきます。最初に、Android に Edge ブラウザーをインストールする方法について説明し、次に Edge ブラウザーを最大限に活用する方法について説明します。 それでは始めましょう。 Android に Edge をインストールする方法 Google、Facebo

  2. Android スマートフォンでファイルとフォルダを非表示にする方法

    「プライバシーは生まれながらの権利」です。私たちは皆、何かを非公開にし、スマートフォンやコンピューターのファイルやフォルダーを非表示にする権利を持っています。そして、あなたが秘密にしておきたいことが法律の下で完全に合法になるまで、それは何も悪いことではありません. 私がこれでどこに行くのか考えていますか? Android でファイルをプライベートに保ちたい場合は、方法があります。このブログでは、Android スマートフォンでファイルとフォルダーを非表示にする方法について説明します。写真やアプリを隠したい場合は、別の方法があります。 非表示のファイルとフォルダには、画像、ドキュメント、オー