İlan
İnsanlar, mesajlarını ve cihazlarını daha güvenli tutacaklarına inandıkları için WhatsApp veya Telegram gibi uçtan uca şifreleme ile güvenli mesajlaşma servislerini kullanıyorlar. Bu genellikle doğru olsa da, bu uygulamalarda kullanıcıların dikkat etmesi gereken güvenlik sorunları vardır.
Son zamanlarda, WhatsApp ve Telegram'ı çalıştıran Android cihazlarda medya dosyası jacking adı verilen bir istismar ortaya çıktı. Bu uygulamalardan birini kullanıyorsanız kendinizi ve cihazınızı korumak için atmanız gereken adımlar vardır.
Medya Dosyaları Nasıl Güvenlik Riskidir?
Güvenlik şirketi Symantec, sahte haberleri yaymak veya kullanıcıları kandırmak için kullanılabilecek güvenlik açığını duyurdu. Mesajlaşma uygulamalarının, bir arkadaşınızın bir uygulamayı kullanarak bir fotoğraf veya video gönderdiğinde olduğu gibi medya dosyaları almasına izin veren sistem aracılığıyla çalışır.
Dosyayı alabilmek için Android cihazınızın harici depolama izinlerine yazma denilen şeye sahip olması gerekir. Bu, uygulamanın size gönderilen bir dosyayı alıp cihazınızın SD kartına kaydedebileceği anlamına gelir.
İdeal olarak, Telegram veya WhatsApp gibi uygulamaların yalnızca dahili depolamaya yazma izni olacaktır. Bu, dosyaların uygulama içinde görüntülenebileceği, ancak diğer uygulamaların erişemeyeceği anlamına gelir. Ancak bu, birisi size bir fotoğraf gönderirse, kamera galerinizde otomatik olarak göremeyeceğiniz anlamına gelir.
WhatsApp varsayılan olarak dosyaları harici belleğe kaydeder. “Galeriye kaydet” seçeneği etkinse Telegram dosyaları SD karta kaydeder.
Medya Dosyası Kriko Nedir?
Saldırı, bir mesajlaşma uygulamasının medya dosyalarını kaydetme sürecine müdahale ederek çalışır.
İlk olarak, bir kullanıcı ücretsiz bir oyun gibi masum görünen bir uygulamayı indirir, ancak aslında içinde cihazlarının arka planında çalışan gizli bir kötü amaçlı yazılım vardır.
Şimdi, kullanıcı mesajlaşma uygulamasına gider. Uygulama medya dosyalarını harici depolama alanına kaydederse, kötü amaçlı uygulama şu anda dosyaları hedefleyebilir sabit sürücüye kaydedildikleri saat ile sabit sürücüye gösterildikleri saat arasında Uygulamanın.
İmaj Kredisi: Symantec
Bu bir ortadaki adam saldırısı Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklandı"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden emin değilseniz, bu sizin için bir makaledir. Daha fazla oku . Kötü amaçlı uygulama, cihazınızı harici depolama birimindeki değişiklikleri izler ve değişiklik algıladığı andaki adımları izler. Mesajlaşma uygulamanızdan gerçek bir dosya cihazınıza kaydedildikten sonra, kötü amaçlı uygulama devreye girer ve bu dosyayı kendi dosyasıyla yazar. Ardından sahte dosya, mesajlaşma uygulamanızda görüntülenir.
Bu görüntüler ve ses dosyaları için geçerlidir. Hatta mesajlaşma uygulamasındaki küçük resmi bile değiştirir, böylece kullanıcılar açtıkları dosyanın kişilerinin kendilerine gönderdiği dosya olmadığı konusunda hiçbir fikre sahip değildir.
Ne Tür Bilgiler Düzenlenebilir?
Bunun nasıl kötüye kullanılabileceğine bir örnek, bir müşteriye fatura göndermek için WhatsApp veya Telegram kullanan bir satıcıdır. Müşterinin cihazında kötü amaçlı yazılım varsa, sahte fatura için gerçek faturayı değiştirebilir. Sahte faturada, satıcının banka bilgileri yerine dolandırıcı banka bilgileri bulunur.
Müşteri daha sonra fatura toplamını dolandırıcıya ödeyecektir. Kandırıldıklarının asla farkında olmayacaklardı. Müşteri bildiği sürece, satıcılarından düzenli bir fatura görür ve ona güvenmemek için bir nedenleri yoktur.
Diğer kişisel ve ticari belgeler de risk altında olabilir. İstismar, kişisel fotoğrafları veya videoları, sesli notları veya işletme belgelerini değiştirebilir. Bu, uygunsuz görüntüler için uygulamalar aracılığıyla gönderilen fotoğrafları değiştirmek gibi küçük bir şey olabilir. Veya telefonlarına sesli not kaydeden ve yazıya dönüştürmek için bir sekretere gönderen bir iş yöneticisi gibi daha karmaşık bir şey olabilir.
Sesli not, saldırganların istediği her şeyi söyleyecek şekilde değiştirilebilir ve kaosa neden olabilir.
Bu durum özellikle endişe vericidir, çünkü insanlar uçtan uca şifreleme kullanarak hizmetleri kullanarak gönderdikleri iletilerin güvenli olduğuna güvenmektedirler. Birçok kişi SMS mesajlarının veya e-postalar sahte olabilir E-posta Kimlik Sahtekarlığı Nedir? Dolandırıcılar Sahte E-postaları Nasıl ŞekillendirirGörünüşe göre e-posta hesabınız saldırıya uğradı, ancak göndermediğiniz tuhaf mesajlar aslında e-posta sahtekarlığından kaynaklanıyor. Daha fazla oku . Bu yüzden bir mesaj tanıdıkları birinden geliyor gibi görünse de bir aldatmaca arıyorlar. Ancak insanlar şifreli mesajlaşmaya güvenir. Bu uygulamalar tarafından ortaya çıkabilecek potansiyel güvenlik tehdidinin farkında değiller.
Medya Dosyası Jacking Sahte Haber Nasıl Yayılır?
Bu saldırının neden olabileceği beklenmedik bir sorun, sahte haberler yaymaktır. Birçok kişi kanal adı verilen bir Telgraf özelliği kullanır. Kanallar, yöneticinin büyük bir aboneye mesaj gönderebileceği forumlardır. Bazı insanlar bunu bir haber akışı olarak kullanır ve Telegram uygulamalarındaki güvenilir bir kanaldan günlük haberleri görüntüler.
Endişe, medya dosyası jacking'in haber kanallarına müdahale etmek için kullanılabilmesidir. Güvenilir bir haber kanalı yöneticisi, haberlere layık bir resim gönderir. Ardından bu görüntü, alıcının telefonundaki kötü amaçlı bir uygulama tarafından engellenir. Gerçek görüntü sahte bir haber görüntüsü için değiştirilir. Yönetici bunun olduğunu bilmiyordu ve alıcı görüntünün gerçek bir haber hikayesi olduğunu düşünecekti.
Cihazlarınızı Medya Dosya Krikosundan Koruma
Bu güvenlik açığı için gerçek bir düzeltme, geliştiricilerin Android'de depolama alanına dosya kaydetme yaklaşımlarına yeniden bakmalarını gerektirecektir. Ancak, bu arada kullanıcılar için hızlı bir düzeltme var. Dosyaları harici depolama birimine kaydetmeyi devre dışı bırakmanız yeterlidir.
Bunu Telegram'da yapmak için, uygulamanın solundan hızlıca kaydırarak menüyü açın ve Ayarlar. Sonra şuraya git Konuşma Ayarları. Emin ol Galeriye kaydet aç / kapat kapalı.
WhatsApp'ta harici dosya depolamasını devre dışı bırakmak için şu adrese gidin: Ayarlar, sonra Sohbetler. Emin ol Medya Görünürlüğü aç / kapat kapalı.
Bu ayarı değiştirdikten sonra, mesajlaşma uygulamanız medya dosyası kaldırma saldırılarına karşı korunacaktır.
Medya Krikosundan Kaçınmak için WhatsApp ve Telgraf Ayarlarını Güncelleyin
Medya dosyası jacking, saldırganların bir mesajlaşma uygulaması aracılığıyla cihazınıza müdahale edebileceği akıllı yollara bir örnektir. Cihazınızın savunmasız olmadığından emin olmak için ayarlarınızı değiştirmek iyi bir fikirdir.
Güvenlik ve mesajlaşma uygulamalarını öğrenirken, Kullanıcıların bilmesi gereken WhatsApp güvenlik tehditleri WhatsApp Güvenli mi? Kullanıcıların Bilmesi Gereken 5 Güvenlik TehdidiWhatsApp güvenliği bir sorundur. Dolandırıcılar ve bilgisayar korsanlarının favori hedefi. WhatsApp güvenli midir? İşte bilmeniz gerekenler. Daha fazla oku .
Georgina, Berlin'de yaşayan ve psikoloji alanında doktora sahibi olan bir bilim ve teknoloji yazarıdır. Yazmadığı zaman genellikle bilgisayarıyla uğraşırken veya bisiklete binerken bulunur ve yazısının daha fazlasını georginatorbet.com adresinde görebilirsiniz.
