كيف يؤثر رفع ملفات الوسائط على WhatsApp و Telegram على Android

الإعلانات

يستخدم الأشخاص خدمات المراسلة الآمنة مع التشفير الشامل مثل WhatsApp أو Telegram لأنهم يعتقدون أنهم سيبقون رسائلهم وأجهزتهم أكثر أمانًا. على الرغم من أن هذا صحيح بشكل عام ، إلا أن هناك مشكلات أمنية في هذه التطبيقات يحتاج المستخدمون إلى معرفتها.

في الآونة الأخيرة ، تم الكشف عن استغلال يسمى استدعاء ملف الوسائط على أجهزة Android التي تعمل على WhatsApp و Telegram. إذا كنت تستخدم أيًا من هذه التطبيقات ، فهناك خطوات يجب عليك اتخاذها لحماية نفسك وجهازك.

كيف تعتبر ملفات الوسائط مخاطرة أمنية؟

أعلنت شركة Symantec الأمنية عن الثغرة الأمنية ، والتي يمكن استخدامها لنشر الأخبار المزيفة أو خداع المستخدمين لإرسال المدفوعات إلى العنوان الخطأ. يعمل من خلال النظام الذي يسمح لتطبيقات المراسلة بتلقي ملفات الوسائط ، مثل عندما يرسل لك صديقك صورة أو فيديو باستخدام تطبيق.

من أجل تلقي الملف ، يحتاج جهاز Android الخاص بك إلى ما يسمى الكتابة إلى أذونات التخزين الخارجية. وهذا يعني أن التطبيق يمكن أن يأخذ ملفًا يتم إرساله إليك وحفظه على بطاقة SD بجهازك.

من الناحية المثالية ، لن تحصل تطبيقات مثل Telegram أو WhatsApp على إذن للكتابة إلى وحدة التخزين الداخلية فقط. وهذا يعني أنه يمكن عرض الملفات داخل التطبيق ولكن لا يمكن الوصول إليها بواسطة التطبيقات الأخرى. ولكن هذا يعني أنه إذا أرسل إليك شخص ما صورة ، فلا يمكنك رؤيتها تلقائيًا في معرض الكاميرا.

يحفظ WhatsApp الملفات في وحدة التخزين الخارجية بشكل افتراضي. يحفظ Telegram الملفات على بطاقة SD إذا تم تمكين خيار "حفظ في المعرض".

ما هو ملف Media Jacking؟

يعمل الهجوم عن طريق اعتراض العملية التي يحفظ بها تطبيق المراسلة ملفات الوسائط.

أولاً ، يقوم المستخدم بتنزيل تطبيق يبدو بريئًا مثل لعبة مجانية ، ولكن هناك بالفعل برامج ضارة مخفية في الداخل تعمل في خلفية أجهزتهم.

الآن ، يذهب المستخدم إلى تطبيق المراسلة الخاص بهم. إذا قام التطبيق بحفظ ملفات الوسائط في وحدة التخزين الخارجية ، يمكن للتطبيق الضار استهداف الملفات في الوقت الحالي بين الوقت الذي يتم فيه حفظها على القرص الصلب والوقت الذي يتم عرضها فيه في تطبيق.

حقوق الصورة: سيمانتيك

هذا مشابه ل رجل في منتصف الهجوم ما هو هجوم رجل في الوسط؟ وأوضح المصطلحات الأمنيةإذا سمعت عن هجمات "رجل في الوسط" ولكنك غير متأكد تمامًا مما يعنيه ذلك ، فهذه هي المقالة المناسبة لك. اقرأ أكثر . يراقب التطبيق الخبيث جهازك بحثًا عن أي تغييرات في التخزين الخارجي والخطوات في اللحظة التي يكتشف فيها التغيير. بمجرد حفظ ملف حقيقي على جهازك من تطبيق المراسلة الخاص بك ، فإن التطبيق الضار يتدخل ويستبدل هذا الملف بملفه الخاص. ثم يتم عرض الملف المزيف في تطبيق المراسلة الخاص بك.

هذا يعمل للصور والملفات الصوتية. حتى أنه يبدل الصورة المصغرة في تطبيق المراسلة ، لذلك ليس لدى المستخدمين أي فكرة أن الملف الذي يفتحونه ليس هو الملف الذي أرسلته جهة الاتصال إليهم.

ما نوع المعلومات التي يمكن التلاعب بها؟

مثال على كيفية إساءة استخدام هذا هو بائع يستخدم WhatsApp أو Telegram لإرسال فاتورة إلى عميل. إذا كان جهاز العميل يحتوي على برامج ضارة ، فيمكنه استبدال الفاتورة الحقيقية بفاتورة مزيفة. تحتوي الفاتورة المزيفة على التفاصيل المصرفية للمحتال بدلاً من التفاصيل المصرفية للبائع.

يقوم العميل بعد ذلك بدفع مبلغ الفاتورة إلى المخادع. لن يدركوا أبدًا أنهم تم خداعهم. بقدر ما يكون العميل على علم ، سيرى فاتورة منتظمة من البائع ولا يوجد لديه سبب لعدم الثقة به.

يمكن أن تكون المستندات الشخصية والتجارية الأخرى معرضة للخطر أيضًا. يمكن أن يستغل الاستغلال الصور أو مقاطع الفيديو الشخصية أو المذكرات الصوتية أو مستندات الأعمال. قد يكون هذا شيئًا صغيرًا مثل تبديل الصور المرسلة من خلال التطبيقات للحصول على صور غير ملائمة. أو قد يكون شيئًا أكثر تعقيدًا مثل مدير الأعمال الذي يحفظ مذكرة صوتية على هاتفه ويرسلها إلى سكرتير لنسخها.

يمكن تغيير المذكرة الصوتية لقول أي شيء يريده المهاجمون ، مما يسبب الفوضى.

هذا الموقف مقلق بشكل خاص لأن الناس أصبحوا يثقون في أن الرسائل التي يرسلونها باستخدام الخدمات مع التشفير الشامل هي آمنة. يعرف الكثير من الناس أن الرسائل القصيرة أو يمكن تزوير رسائل البريد الإلكتروني ما هو خداع البريد الإلكتروني؟ كيف يقوم المحتالون بتزوير رسائل البريد الإلكتروني المزيفةيبدو أنه تم اختراق حساب بريدك الإلكتروني ، ولكن تلك الرسائل الغريبة التي لم ترسلها ترجع بالفعل إلى انتحال البريد الإلكتروني. اقرأ أكثر . لذا فهم يبحثون عن عملية احتيال حتى لو ظهرت رسالة من شخص يعرفونه. لكن الناس يثقون في الرسائل المشفرة. إنهم ليسوا على دراية بالتهديد الأمني ​​المحتمل الذي يمكن أن تشكله هذه التطبيقات.

كيف يمكن لملف الوسائط نشر الأخبار المزيفة؟

إحدى المشاكل غير المتوقعة التي يمكن أن يسببها هذا الهجوم هي نشر الأخبار المزيفة. يستخدم العديد من الأشخاص ميزة Telegram تسمى القنوات. القنوات هي منتديات يمكن من خلالها للمسؤول إرسال رسائل إلى مجموعة كبيرة من المشتركين. يستخدم بعض الأشخاص هذا كخلاصة إخبارية ، ويعرضون القصص الإخبارية اليومية من قناة موثوقة داخل تطبيق Telegram.

والقلق هو أن استخدام ملف الوسائط قد يستخدم للتدخل في قنوات الأخبار. يرسل مسؤول قناة إخبارية موثوق به صورة تستحق الأخبار. ثم يتم اعتراض هذه الصورة بواسطة تطبيق ضار على هاتف جهاز الاستقبال. يتم استبدال الصورة الحقيقية بصورة إخبارية وهمية. لن يكون لدى المسؤول أي فكرة عن حدوث ذلك وسيعتقد المستلم أن الصورة كانت قصة إخبارية حقيقية.

كيف تحمي أجهزتك من رفع ملف الوسائط

يتطلب الإصلاح الحقيقي لهذه الثغرة الأمنية للمطورين إعادة التفكير في الطريقة التي يتعاملون بها مع حفظ الملفات على التخزين في Android. ومع ذلك ، هناك حل سريع للمستخدمين في هذه الأثناء. تحتاج ببساطة إلى تعطيل حفظ الملفات في وحدة التخزين الخارجية.

للقيام بذلك على Telegram ، افتح القائمة بالتمرير من يسار التطبيق وانتقل إلى الإعدادات. ثم اذهب الى إعدادات المحادثة. تأكد من أن حفظ في المعرض تم تعيين التبديل إلى إيقاف.

لتعطيل تخزين الملفات الخارجية على WhatsApp ، انتقل إلى الإعداداتثم إلى الدردشات. تأكد من أن رؤية وسائل الإعلام تم تعيين التبديل إلى إيقاف.

بمجرد تغيير هذا الإعداد ، ستتم حماية تطبيق المراسلة الخاص بك ضد هجمات رفع ملفات الوسائط.

قم بتحديث إعدادات WhatsApp و Telegram لتجنب Jacking Media

يعد رفع ملفات الوسائط مثالاً على الطرق الذكية التي يمكن للمهاجمين من خلالها التدخل في جهازك من خلال تطبيق المراسلة. من الجيد تغيير إعداداتك للتأكد من أن جهازك ليس عرضة للخطر.

أثناء التعرف على تطبيقات الأمان والمراسلة ، تحقق من تهديدات أمان WhatsApp يحتاج المستخدمون إلى معرفتها هل WhatsApp آمن؟ 5 التهديدات الأمنية التي يحتاج المستخدمون إلى معرفتهاأمان WhatsApp هو تحد. إنه هدف مفضل للمحتالين والمخترقين. هل WhatsApp آمن؟ إليك ما تحتاج إلى معرفته. اقرأ أكثر .