L'impact de la saisie de fichiers multimédias sur WhatsApp et Telegram sur Android

  • Peter Holmes
  • 0
  • 794
  • 120
Publicité

Les utilisateurs utilisent des services de messagerie sécurisés dotés d'un cryptage de bout en bout, tels que WhatsApp ou Telegram, car ils estiment qu'ils sécuriseront davantage leurs messages et leurs appareils. Bien que cela soit généralement vrai, il existe des problèmes de sécurité avec ces applications que les utilisateurs doivent connaître..

Récemment, un exploit appelé support de fichier multimédia a été révélé sur des appareils Android exécutant WhatsApp et Telegram. Si vous utilisez l'une de ces applications, vous devez suivre certaines étapes pour vous protéger et protéger votre appareil..

Comment les fichiers multimédias constituent-ils un risque pour la sécurité??

La firme de sécurité Symantec a annoncé la vulnérabilité, qui peut être utilisée pour diffuser de fausses informations ou inciter les utilisateurs à envoyer des paiements à une adresse erronée. Il fonctionne via le système, qui permet aux applications de messagerie de recevoir des fichiers multimédia, par exemple lorsqu'un ami vous envoie une photo ou une vidéo à l'aide d'une application..

Pour recevoir le fichier, votre appareil Android doit disposer des autorisations d'écriture sur le stockage externe. Cela signifie que l'application peut prendre un fichier qui vous est envoyé et l'enregistrer sur la carte SD de votre appareil..

Idéalement, des applications telles que Telegram ou WhatsApp ne seraient autorisées à écrire que sur le stockage interne. Cela signifie que les fichiers peuvent être visualisés dans l'application, mais que d'autres applications ne peuvent y accéder. Mais cela voudrait dire que si quelqu'un vous envoie une photo, vous ne la verrez pas automatiquement dans la galerie de votre appareil photo..

WhatsApp enregistre les fichiers sur un stockage externe par défaut. Telegram enregistre les fichiers sur la carte SD si le “Sauvegarder dans la gallerie” l'option est activée.

Qu'est-ce qu'un fichier multimédia??

L'attaque fonctionne en interceptant le processus par lequel une application de messagerie enregistre des fichiers multimédia..

Tout d'abord, un utilisateur télécharge une application à l'apparence innocente, telle qu'un jeu gratuit, mais il y a en fait un malware caché à l'intérieur qui fonctionne en arrière-plan de son appareil..

Maintenant, l'utilisateur accède à son application de messagerie. Si l'application enregistre des fichiers multimédias sur un stockage externe, l'application malveillante peut cibler les fichiers entre le moment où ils sont enregistrés sur le disque dur et l'heure à laquelle ils sont affichés dans l'application..


Crédit d'image: Symantec

Ceci est similaire à une attaque d'homme au milieu Qu'est-ce qu'une attaque d'homme au milieu? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type "homme du milieu"? Le jargon de sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. . L'application malveillante surveille votre appareil afin de détecter toute modification apportée au stockage externe et intervient au moment où elle détecte une modification. Une fois qu'un fichier réel est enregistré sur votre appareil à partir de votre application de messagerie, l'application malveillante intervient et écrase ce fichier avec son propre fichier. Ensuite, le faux fichier est affiché dans votre application de messagerie..

Cela fonctionne pour les images et les fichiers audio. Il bascule même la vignette dans l'application de messagerie. Les utilisateurs ne savent donc pas que le fichier qu'ils ouvrent n'est pas le fichier que leur contact leur a envoyé..

Quel type d'information pourrait être manipulé?

Un fournisseur qui utilise WhatsApp ou Telegram pour envoyer une facture à un client est un exemple d'utilisation abusive de cette information. Si le dispositif du client contient un programme malveillant, il peut échanger la facture réelle contre une facture factice. La fausse facture a les coordonnées bancaires de l'escroc au lieu des coordonnées bancaires du vendeur.

Le client paierait alors la somme de la facture à l’escroc. Ils ne se rendraient jamais compte qu'ils étaient trompés. À la connaissance du client, il verrait une facture régulière de son fournisseur et n'aurait aucune raison de ne pas lui faire confiance..

D'autres documents personnels et commerciaux pourraient également être en danger. L'exploit pourrait manipuler des photos ou des vidéos personnelles, des mémos vocaux ou des documents professionnels. Cela pourrait être quelque chose de petit comme échanger des photos envoyées via des applications pour des images inappropriées. Ou ce pourrait être quelque chose de plus sophistiqué comme un dirigeant d'entreprise qui enregistre une note vocale sur son téléphone et l'envoie à une secrétaire pour la transcription.

Le mémo vocal peut être modifié pour indiquer tout ce que les assaillants veulent, ce qui provoque le chaos.

Cette situation est particulièrement préoccupante, car les gens ont fini par croire que les messages qu’ils envoient à l’aide de services dotés d’un cryptage de bout en bout sont sécurisés. Beaucoup de gens savent que les messages SMS ou les courriels peuvent être falsifiés. Comment les fraudeurs forgent-ils de faux emails? Qu'est-ce qu'une usurpation de courrier électronique? Comment les fraudeurs forgent-ils de faux emails? Il semble que votre compte de messagerie ait été piraté, mais ces messages étranges que vous n'avez pas envoyés sont en réalité dus à une usurpation de courrier électronique. . Ils sont donc à la recherche d'une arnaque, même si un message semble provenir d'une personne qu'ils connaissent. Mais les gens font confiance à la messagerie cryptée. Ils ne sont pas si conscients de la menace potentielle que ces applications pourraient représenter pour la sécurité..

Comment le fichier média peut-il répandre de fausses nouvelles?

Un problème inattendu que cette attaque pourrait causer est la diffusion de fausses nouvelles. De nombreuses personnes utilisent une fonctionnalité de télégramme appelée chaînes. Les canaux sont des forums via lesquels un administrateur peut envoyer des messages à un grand groupe d'abonnés. Certaines personnes l'utilisent comme flux d'actualités pour visionner des informations quotidiennes provenant d'un canal de confiance au sein de leur application Telegram.

Le problème est que la saisie de fichiers multimédias pourrait être utilisée pour interférer avec les chaînes de nouvelles. Un administrateur de chaîne de nouvelles de confiance envoie une image digne des nouvelles. Cette image est ensuite interceptée par une application malveillante sur le téléphone du destinataire. L'image réelle est remplacée par une fausse image d'actualités. L'administrateur n'aurait aucune idée de ce qui s'était passé et le destinataire penserait que l'image est une vraie histoire.

Comment protéger vos appareils de la saisie de fichiers multimédias

Une véritable solution à cette vulnérabilité obligera les développeurs à repenser leur approche en matière de sauvegarde des fichiers stockés sur Android. Cependant, il existe une solution rapide pour les utilisateurs entre-temps. Vous devez simplement désactiver l'enregistrement des fichiers sur un stockage externe.

Pour ce faire sur Telegram, ouvrez le menu en balayant depuis la gauche de l'application et allez à Réglages. Ensuite aller à paramètres de discussion. Assurez-vous que le Sauvegarder dans la gallerie bascule est réglé sur de.

Pour désactiver le stockage de fichiers externe sur WhatsApp, allez à Réglages, puis à Chats. Assurez-vous que le Visibilité des médias bascule est réglé sur de.

Une fois que vous avez modifié ce paramètre, votre application de messagerie sera protégée contre les attaques de capture de fichiers multimédias..

Mettez à jour les paramètres WhatsApp et Telegram pour éviter le transfert de média

La saisie de fichiers multimédias est un exemple des moyens astucieux par lesquels des attaquants peuvent interférer avec votre appareil via une application de messagerie. C'est une bonne idée de modifier vos paramètres pour vous assurer que votre appareil n'est pas vulnérable..

Pendant que vous découvrez les applications de sécurité et de messagerie, découvrez les menaces à la sécurité de WhatsApp que les utilisateurs doivent connaître sur Ishats Safe est-il? 5 Menaces pour la sécurité que les utilisateurs doivent savoir sur WhatsApp Safe? 5 Menaces pour la sécurité que les utilisateurs doivent connaître sur la sécurité de WhatsApp est un défi. C'est une cible favorite des escrocs et des pirates. WhatsApp est-il sécurisé? Voici ce que vous devez savoir. .




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.