Obsah:
Všichni víme, že aplikace pro zasílání zpráv na internetu nejsou 100% bezpečné. Ve skutečnosti pokaždé, když se výzkumník vydá hledat bezpečnostní díry, vždy nakonec něco najde. Tentokrát byly na řadě WhatsApp a Telegram, protože posílání multimediálních souborů přes tyto platformy se nezdá být úplně bezpečné. Fotografie a videa, které obdržíte prostřednictvím telegramu nebo WhatsApp, jsou snadným cílem pro hackery.
Pokud jde o normální zprávy, problém je jiný, protože obě aplikace používají šifrování typu point-to-point, které se snaží zabránit komukoli, aby se o těchto zprávách dozvěděl.Ve skutečnosti bylo toto šifrování zpochybněno mnoha vládami kvůli tomu, jak obtížné je dešifrovat Pojďme si o tématu obrázků a videí promluvit trochu více.
Symantec zjišťuje problémy v mediálních souborech odeslaných prostřednictvím zpráv
V systému Android si aplikace mohou vybrat, kam uložit mediální soubory, jako jsou obrázky, zvukové soubory atd. To znamená, že multimédia mohou být přístupný přes aplikaci ale i přes jiné externí aplikace a to je největší problém. WhatsApp ve výchozím nastavení ukládá média na externí úložiště a Telegram tak činí pouze tehdy, když je povolena možnost „Uložit do galerie“.
Tento proces způsobuje, že WhatsApp i Telegram jsou zranitelné při přijímání multimediálních souborů Ve skutečnosti, pokud má uživatel na vašem počítači infikovanou aplikaci mobil bude mít snadný přístup k fotografiím, které dotyčný uživatel obdrží přes WhatsApp.A co víc, i tato aplikace by mohla změnit obsah multimediální zprávy dříve, než ji dotyčný uživatel uvidí, a to je ještě nebezpečnější problém.
Tento problém nebyl dlouho vyřešen
Výzkumníci nazvali tento útok „Media File Jacking“. Rozdíl oproti iOS je zřejmý, protože v Apple se obrázky ve výchozím nastavení neukládají do galerie, což je činí bezpečnějšími a obtížněji podléhají útoku. Přístupnost na Androidu má svou cenu a je to toto. WhatsApp zajišťuje, že změna tohoto systému by omezila snadné sdílení souborů, které uživatelé mají, a mohla by dokonce způsobit další bezpečnostní problémy, které v současnosti neexistují. To ukazuje, že nikdo není v bezpečí, protože ani šifrované aplikace nejsou 100% zabezpečené proti útoku hackerů.
