Turinys:
Visi žinome, kad interneto pranešimų siuntimo programos nėra 100% saugios. Tiesą sakant, kiekvieną kartą, kai tyrėjas ieško saugumo spragų, jie visada ką nors randa. Šį kartą atėjo eilė WhatsApp ir Telegram, nes multimedijos failų siuntimas per šias platformas neatrodo visiškai saugus. Nuotraukos ir vaizdo įrašai, kuriuos gaunate per „Telegram“ arba „WhatsApp“, yra lengvas įsilaužėlių taikinys.
Kalbant apie įprastus pranešimus, problema yra kitokia, nes abi programos taiko tiesioginį šifravimą, kuris bando neleisti niekam žinoti šių pranešimų.Tiesą sakant, daugelis vyriausybių suabejojo šiuo šifravimu dėl to, kaip sunku jį iššifruoti Pakalbėkime šiek tiek daugiau apie vaizdų ir vaizdo įrašų temą.
Symantec aptinka problemų medijos failuose, siunčiamuose žinutėmis
„Android“ programos gali pasirinkti kur išsaugoti medijos failus, pvz., vaizdus, garso failus ir kt. Tai reiškia, kad daugialypės terpės programa gali būti pasiekiama per programą, bet ir per kitas išorines programas, ir tai yra didžiausia problema. Pagal numatytuosius nustatymus „WhatsApp“ išsaugo laikmeną išorinėje saugykloje, o „Telegram“ tai daro tik tada, kai įjungta parinktis „Išsaugoti galerijoje“.
Šis procesas daro ir WhatsApp, ir Telegram pažeidžiamas gaunant daugialypės terpės failus Iš tikrųjų, jei vartotojas jūsų kompiuteryje turi užkrėstą programą mobilusis telefonas galės lengvai pasiekti nuotraukas, kurias atitinkamas vartotojas gauna per WhatsApp.Be to, net ši programa gali pakeisti daugialypės terpės pranešimo turinį, kol atitinkamas vartotojas jį nepamatys, ir tai yra dar pavojingesnė problema.
Ši problema nebuvo išspręsta ilgą laiką
Tyrėjai šią ataką pavadino „Media File Jacking“. Skirtumas su iOS yra akivaizdus, nes „Apple“ vaizdai pagal numatytuosius nustatymus nėra išsaugomi galerijoje, todėl jie yra saugesni ir sunkiau atlaikyti ataką. Prieinamumas „Android“ turi savo kainą ir yra tokia. „WhatsApp“ užtikrina, kad šios sistemos pakeitimas apribotų naudotojų turimą failų bendrinimo lengvumą ir netgi galėtų sukelti kitų saugumo problemų, kurių šiuo metu nėra. Tai rodo, kad niekas nėra saugus, nes net užšifruotos programos nėra 100% apsaugotos nuo įsilaužėlių atakų.
