来源: 时间:2022-11-29 10:35:29
根据网络安全公司赛门铁克 (Symantec) 的说法,WhatsApp和Telegram媒体文件容易受到黑客的攻击,黑客可以操纵在这些消息传递平台上收到的媒体文件。该公司的研究人员也向WhatsApp和Telegram披露了这些缺陷。“媒体文件劫持” 漏洞可能允许潜在的黑客更改图像和音频文件。
被称为攻击者的安全漏洞可以通过访问这些应用程序所共享的文件来操纵信息,例如照片,视频,文档,发票甚至语音备忘录。
媒体文件劫持中发生的事情是,安装在用户设备上的恶意应用程序可能会更改发票照片中的数字,以欺骗受害者向错误的人捐款。或者,攻击者可以通过访问和修改媒体文件来修改在这些平台上收到的个人照片,欺骗音频消息或传播假新闻。
赛门铁克的研究人员创建了一种恶意软件,并对其进行了测试,以操纵通过WhatsApp和Telegram发送的图像和音频文件。在安全公司共享的演示剪辑中 (嵌入上图),一个人发送了两个朋友的照片,但是收件人的装有恶意软件的设备收到了一张图像,其中两个面孔被演员尼古拉斯·凯奇 (Nicolas Cage) 取代。
“WhatsApp用户可能会向他们的联系人之一发送家庭照片,但收件人看到的实际上是一张修改过的照片。虽然这次袭击可能看起来微不足道,只是一个麻烦,但它显示了即时操纵图像的可行性,“这家安全公司说。
根据赛门铁克的说法,攻击可能是由于通过应用程序接收媒体文件并将其写入磁盘以及将其加载到聊天界面时的时间流逝而发生的。赛门铁克说,这里的时间流逝是恶意行为者可以在用户不知情的情况下干预和操纵媒体文件的原因。
尽管端到端加密可以保护消息免受监视,并使平台上的对话甚至对公司本身都隐藏起来,但这并不能使这些应用程序万无一失。
根据安全公司的说法,当文件存储在Android的外部存储上时,这是WhatsApp默认使用的,而Telegram在用户启用 “保存到画廊” 功能时使用,其他应用程序可以访问这些文件,如果存在恶意软件,它可以操纵它们。
在Android上,应用程序将文件写入内部或外部存储,尽管写入外部存储中的文件也可以被其他应用程序修改和访问。 赛门铁克在其博客文章中指出,
它指出,“写入外部存储” 是在Android上授予的非常普遍的权限,Google play中有超过一百万个应用程序具有此访问权限。 风险在于,如果WhatsApp和Telegram授予此权限,则用户的媒体文件可能容易被滥用,以防恶意软件进入设备。
这家安全公司已经制定了开发人员可以采取的几种选择,以防止威胁。一种可能的方法是开发人员在将其写入磁盘之前,通过在每个接收到的媒体文件的元数据中存储哈希值来检查文件的完整性。其他选项包括将文件存储到内部存储器以及对媒体文件进行加密。
还请参阅安全威胁,陆军告诉军官退出WhatsApp小组
这不是这些应用程序中的安全漏洞第一次暴露。今年5月,据报道,WhatsApp的漏洞允许黑客仅通过一个简单的电话就可以在设备上安装间谍软件。2017年,Telegram被发现有一个漏洞,可能会让黑客接管帐户。
相关推荐
猜你喜欢
