WhatsApp și Telegram exploatează acordă acces la fișiere media personale, în ciuda criptării end-to-end, descoperă Symantec

Știri
Securitate / WhatsApp și Telegram exploatează acordă acces la fișiere media personale, în ciuda criptării end-to-end, descoperă Symantec 4 minute citite Telegramă

Telegramă



WhatsApp și Telegram se laudă cu criptarea end-to-end. Cu toate acestea, cel mai recent exploat descoperit de compania de securitate cibernetică Symantec oferă acces la mass-media personale, private și confidențiale. Cea mai recentă vulnerabilitate de securitate expune toate tipurile de conținut care sunt trimise și primite pe aceste două platforme populare de mesagerie instantanee. Defectul este deosebit de îngrijorător, deoarece WhatsApp, deținut de Facebook și Telegram continuă să adune milioane de utilizatori zilnici. În plus, defectul se bazează pe o arhitectură de procesare inerentă pentru tehnicile de recepție și stocare media.

Compania de securitate cibernetică Symantec are dovada unui nou exploit care poate expune fișierele media WhatsApp și Telegram. Compania s-a referit la eroarea de securitate ca Media File Jacking. Exploitarea continuă să rămână fără corecții. Deși hack-ul nu este ușor de implementat, are capacitatea de a expune toate mediile care sunt schimbate pe WhatsApp și Telegram. În cuvinte simple, nu există date, fie că sunt fotografii personale sau documente corporative. Utilizarea hackerilor de exploatare nu numai că poate accesa tot conținutul media, dar poate manipula, de asemenea, același lucru. Inutil de adăugat, acest lucru prezintă un risc de securitate sever pentru utilizatorii celor mai populare două platforme de mesagerie instantanee, dependente de internet. Ceea ce face exploatarea și mai amenințătoare este percepția puternică în rândul utilizatorilor cu privire la mecanismele de securitate, cum ar fi criptarea end-to-end, care presupune că această nouă generație de aplicații IM este imună la riscurile de confidențialitate.



Care este conținutul de exploatare care amenință utilizatorul WhatsApp și Telegram și cum funcționează?

Symantec numește cel mai recent exploit care expune potențial conținutul media WhatsApp și Telegram, „Media File Jacking”. În esență, hack-ul se bazează pe un proces destul de vechi și inerent care gestionează mass-media care este primită de aplicații. Procesul nu este responsabil numai pentru primirea suportului media, ci și pentru scrierea acestuia în memoria flash amovibilă a dispozitivelor pe care este instalat WhatsApp sau Telegram.



Exploitarea se bazează pe intervalul de timp dintre momentul în care fișierele media primite prin intermediul aplicațiilor sunt scrise pe un disc și când acestea sunt încărcate în interfața de utilizare a chat-ului unei aplicații. Cu alte cuvinte, există trei procese diferite care au loc. Primul proces primește media, al doilea stochează același, iar al treilea încarcă media pe platforma de chat de mesagerie instantă pentru consum. Deși toate aceste procese se întâmplă foarte repede, ele au loc secvențial, iar exploatarea intervine în esență, se întrerupe și se execută între ele. Prin urmare, conținutul media afișat în cadrul platformelor de chat ar putea să nu fie autentic dacă este interceptat de exploatarea „Media File Jacking”.



Dacă defectul de securitate este exploatat corect, un atacator rău intenționat poate utiliza abuziv informațiile sensibile conținute în mass-media. Cu toate acestea, ceea ce este și mai îngrijorător este că atacatorul ar putea manipula informațiile. Cercetătorii în materie de securitate indică faptul că hackerii ar putea accesa și manipula medii precum fotografii și videoclipuri personale, documente corporative, facturi și note vocale. Acest scenariu este exponențial periculos datorită încrederii care a fost stabilită între cei doi utilizatori care interacționează pe WhatsApp și Telegram. Cu alte cuvinte, atacatorii ar putea profita cu ușurință de relațiile de încredere dintre expeditor și receptor atunci când utilizează aceste aplicații. Acești parametri sociali ar putea fi exploatați cu ușurință pentru câștig personal, vendetta sau doar pentru a face ravagii.

Cum se pot proteja utilizatorii WhatsApp și Telegram de noul exploatare de securitate „Media File Jacking”?

Symantec a menționat câteva scenarii în care poate fi folosit exploatarea „Media File Jacking”, raportată Venture Beat .



  • Manipularea imaginii: o aplicație aparent inocentă, dar de fapt rău intenționată, descărcată de un utilizator poate manipula fotografiile personale în timp aproape real și fără ca victima să știe.
  • Manipularea plății: un actor rău intenționat ar putea manipula o factură trimisă de un furnizor unui client, pentru a-l păcăli pe client să efectueze o plată către un cont ilegitim.
  • Sporirea mesajelor audio: folosind reconstrucția vocală prin tehnologia de învățare profundă, un atacator ar putea modifica un mesaj audio pentru propriul câștig personal sau poate face ravagii.
  • Știri false: În Telegram, administratorii folosesc conceptul de „canale” pentru a difuza mesaje către un număr nelimitat de abonați care consumă conținutul publicat. Un atacator ar putea schimba fișierele media care apar într-un canal de încredere în timp real pentru a comunica falsuri

Compania de securitate cibernetică a indicat faptul că utilizatorii WhatsApp și Telegram pot atenua riscul pe care îl prezintă Media File Jacking dezactivând funcția care salvează fișierele media în spațiul de stocare extern. Cu alte cuvinte, utilizatorii nu trebuie să acorde permisiunea acestor aplicații pentru a salva suportul descărcat pe carduri micro SD amovibile. Aplicațiile ar trebui să fie limitate la salvarea datelor în memoria internă a dispozitivelor pe care sunt instalate aceste aplicații de mesagerie instantanee. Cercetătorii Symantec, Yair Amit și Alon Gat, care fac parte din echipa modernă de securitate a sistemului de operare Symantec, au scris o lucrare despre acest lucru și menționează câteva alte tehnici pe care le folosesc hackerii. Au menționat și unele tehnici suplimentare pentru protecția datelor pentru utilizatorii WhatsApp și Telegram.

Symantec alertează echipa WhatsApp și Telegram despre noul exploatare de securitate care expune media utilizatorilor hackerilor:

Symantec și-a acreditat motoarele de detectare a malware-ului pentru a detecta aplicații care exploatează vulnerabilitatea descrisă. Acesta a indicat faptul că această platformă a prins mai întâi unele activități suspecte în ceea ce privește gestionarea mass-media pe WhatsApp și Telegram. De altfel, motoarele de detectare a malware-ului Symantec alimentează Symantec Endpoint Protection Mobile (SEP Mobile) și Norton Mobile Security.

Compania de securitate cibernetică a confirmat că a alertat deja Telegram și Facebook / WhatsApp despre vulnerabilitatea Media File Jacking. Prin urmare, este destul de probabil ca companiile respective să poată implementa rapid patch-uri sau actualizări pentru a-și proteja utilizatorii de acest nou exploit. Cu toate acestea, pentru moment, li se recomandă utilizatorilor să restricționeze aplicațiile de la stocarea suporturilor primite pe stocarea internă a smartphone-urilor lor.

WhatsApp deținut de Facebook și Telegram sunt de departe două dintre cele mai populare platforme de mesagerie instantanee de astăzi. În mod colectiv, cele două platforme comandă o bază de utilizatori extrem de impresionantă și uimitoare de 1,5 miliarde de utilizatori. Majoritatea WhatsApp și Telegram au încredere în aplicațiile lor pentru a proteja integritatea atât a identității expeditorului, cât și a conținutului mesajului în sine. Aceste platforme au trecut de mult la criptarea end-to-end, ceea ce promite că nici un intermediar nu poate afla informațiile schimbate.

Etichete Facebook telegramă WhatsApp