Ang WhatsApp at Telegram ay gumagamit ng Mga Grants sa Pag-access sa Personal na Mga File ng Media Sa kabila ng End-to-End Encryption, Discovers Symantec

Telegram

Ipinagmamalaki ng WhatsApp at Telegram ang end-to-end na pag-encrypt. Gayunpaman, ang pinakabagong pagsasamantala na natuklasan ng cyber-security na Company Symantec ay nagbibigay ng pag-access sa personal, pribado at kumpidensyal na media. Ang pinakabagong kahinaan sa seguridad ay inilalantad ang lahat ng mga uri ng nilalaman na ipinapadala at natanggap sa dalawang tanyag na mga platform ng instant na pagmemensahe. Ang pagkakamali ay partikular na patungkol dahil ang WhatsApp, na pagmamay-ari ng Facebook, at Telegram ay patuloy na nagtitipon ng milyon-milyong mga pang-araw-araw na gumagamit. Bukod dito, umaasa ang pagkakamali sa isang likas na arkitektura ng pagproseso para sa diskarte sa pagtanggap at pag-iimbak ng media.

Ang kumpanya ng Cyber-security na Symantec ay may katibayan ng isang bagong pagsasamantala na maaaring mailantad ang mga file ng media ng WhatsApp at Telegram. Ang kumpanya ay tumutukoy sa depekto sa seguridad bilang Media File Jacking. Ang pagsasamantala ay patuloy na mananatiling hindi naipadala. Bagaman hindi madaling i-deploy ang hack, mayroon itong kakayahang mailantad ang lahat ng media na ipinagpapalit sa WhatsApp at Telegram. Sa mga simpleng salita, walang data, ligtas ang mga personal na larawan o mga dokumento ng corporate. Ang paggamit ng mga pinagsamantalahan na mga hacker ay hindi lamang ma-access ang lahat ng nilalaman ng media, ngunit maaari rin nilang manipulahin ang pareho din. Hindi na kailangang idagdag, nagdudulot ito ng matinding peligro sa seguridad sa mga gumagamit ng dalawang pinakatanyag na umaasa sa internet, mga instant na platform ng pagmemensahe. Ang higit na nagbabanta sa pagsasamantala ay ang malakas na pang-unawa sa mga gumagamit tungkol sa mga mekanismo ng seguridad tulad ng end-to-end na pag-encrypt na sinasabing na-immune sa bagong panganib ng privacy sa bagong henerasyong ito ng mga IM app.

Ano Ang Pinagsamantalahan na Nilalaman ng Nagbabanta ng Gumagamit Ng WhatsApp at Telegram At Paano Ito Gumagana?

Ang Symantec ay tumatawag sa pinakabagong pagsasamantala na potensyal na inilantad ang nilalaman ng media ng WhatsApp at Telegram na 'Media File Jacking'. Mahalaga, ang hack ay nakasalalay sa isang medyo luma at likas na proseso na humahawak sa media na natanggap ng mga app. Ang proseso ay hindi lamang responsable para sa pagtanggap ng media ngunit ang pagsusulat ng pareho sa naaalis na flash memory ng mga aparato kung saan naka-install ang WhatsApp o Telegram.

Ang pagsasamantala ay nakasalalay sa paglipas ng oras sa pagitan ng kapag ang mga file ng media na natanggap sa pamamagitan ng mga app ay nakasulat sa isang disk at kapag na-load ang mga ito sa interface ng chat ng isang app. Sa madaling salita, mayroong tatlong magkakaibang proseso na nagaganap. Ang unang proseso ay tumatanggap ng media, ang pangalawa ay nag-iimbak ng pareho, at ang pangatlong naglo-load ang media sa instant messaging chat platform para sa pagkonsumo. Bagaman ang lahat ng mga prosesong ito ay napakabilis mangyari, sunud-sunod itong nagaganap, at ang pagsasamantala ay mahalagang namagitan, nagagambala at isinasagawa ang sarili sa pagitan nila. Samakatuwid, ang media na ipinapakita sa loob ng mga chat platform, maaaring hindi tunay kung naharang ng pagsasamantala ng 'Media File Jacking'.

Kung ang pagkakamali sa seguridad ay wastong pinagsamantalahan, ang isang nakakahamak na remote na umaatake ay maaaring potensyal na maling gamitin ang sensitibong impormasyon na nilalaman sa loob ng media. Gayunpaman, kung ano ang higit na patungkol ay ang taong umaatake ay maaari ring manipulahin ang impormasyon. Ipinapahiwatig ng mga mananaliksik sa seguridad na maaaring ma-access at makialam ng mga hacker ang media tulad ng mga personal na larawan at video, mga dokumento ng korporasyon, mga invoice, at memo ng boses. Ang senaryong ito ay mapanganib na mapanganib dahil sa pagtitiwala na naitatag sa pagitan ng dalawang gumagamit na nakikipag-ugnay sa WhatsApp at Telegram. Sa madaling salita, madaling mapakinabangan ng mga umaatake ang mga ugnayan ng pagtitiwala sa pagitan ng isang nagpadala at isang tatanggap kapag ginagamit ang mga app na ito. Ang mga social parameter na ito ay maaaring madaling pagsamantalahan para sa pansariling pakinabang, pagbebenta o upang mapahamak lamang.

Paano Mapoprotektahan ng Mga Gumagamit ng WhatsApp at Telegram ang Kanilang Sarili Mula sa Bagong Pagsamantalang 'Media File Jacking' na Paggamit?

Nabanggit ni Symantec ang ilang mga sitwasyon kung saan maaaring magamit ang pagsasamantala ng 'Media File Jacking', iniulat Venture Beat .

• Pagmanipula ng imahe: Ang isang tila walang-sala, ngunit talagang nakakahamak, na na-download na app ng isang gumagamit ay maaaring manipulahin ang mga personal na larawan sa malapit na real time at hindi alam ng biktima.
• Pagmanipula ng pagbabayad: Maaaring manipulahin ng isang nakakahamak na artista ang isang invoice na ipinadala ng isang vendor sa isang customer, upang linlangin ang customer sa pagbabayad sa isang iligal na account.
• Pag-spoof ng mensahe ng audio: Ang paggamit ng muling pagbubuo ng boses sa pamamagitan ng malalim na teknolohiya sa pag-aaral, ang isang magsasalakay ay maaaring magbago ng isang audio message para sa kanilang sariling personal na pakinabang o makapinsala.
• Pekeng balita: Sa Telegram, ginagamit ng mga admin ang konsepto ng 'mga channel' upang mag-broadcast ng mga mensahe sa isang walang limitasyong bilang ng mga subscriber na kumakain ng nai-publish na nilalaman. Maaaring baguhin ng isang umaatake ang mga file ng media na lilitaw sa isang pinagkakatiwalaang feed ng channel sa real-time upang makipag-usap sa mga pagkakamali

Ipinahiwatig ng kumpanya ng cyber-security na ang mga gumagamit ng WhatsApp at Telegram ay maaaring mapagaan ang peligro na idinulot ng Media File Jacking sa pamamagitan ng hindi pagpapagana ng tampok na nakakatipid ng mga file ng media sa panlabas na imbakan. Sa madaling salita, ang mga gumagamit ay hindi dapat magbigay ng pahintulot sa mga app na ito upang mai-save ang na-download na media sa mga naaalis na mga micro SD card. Ang mga app ay dapat na limitahan sa pag-save ng data sa panloob na memorya ng mga aparato kung saan naka-install ang mga instant na apps ng pagmemensahe na ito. Ang mga mananaliksik ng Symantec na sina Yair Amit at Alon Gat, na bahagi ng koponan ng Modern OS Security ng Symantec, ay nagsulat ng isang papel sa pareho, at binabanggit nila ang ilang iba pang mga diskarte na ginagamit ng mga hacker. May ilang nabanggit din sila karagdagang mga diskarte para sa proteksyon ng data para sa mga gumagamit ng WhatsApp at Telegram.

Symantec Mobile Threat: Maaaring Manipula ng Mga Attacker ang Iyong Mga File sa WhatsApp at Telegram Media https://t.co/tgESrb20nG pic.twitter.com/f2JvvCfvXt

binawi ang sertipiko ng explorer sa ibabaw ng internet

- Joerg (@joerg_jhs) Hulyo 15, 2019

Symantec Mga Alerto ng Koponan ng WhatsApp at Telegram Tungkol sa Bagong Pagsamantala sa Seguridad na Inilantad ang Media ng Mga Gumagamit sa Mga Hacker:

Kinilala ng Symantec ang mga makina ng pagtuklas ng malware sa pagtuklas ng mga app na nagsasamantala sa inilarawan na kahinaan. Ipinahiwatig nito na ang platform na ito ang unang nahuli ang ilang kahina-hinalang aktibidad tungkol sa pamamahala ng media sa WhatsApp at Telegram. Hindi sinasadya, ang mga makina ng pagtuklas ng malware ng Symantec ay nagpapagana sa Symantec Endpoint Protection Mobile (SEP Mobile) at Norton Mobile Security.

Kinumpirma ng kumpanya ng cyber-security na naalerto na nito ang Telegram at Facebook / WhatsApp tungkol sa kahinaan ng Media File Jacking. Samakatuwid malamang na ang kani-kanilang mga kumpanya ay maaaring mabilis na mag-deploy ng mga patch o pag-update upang maprotektahan ang mga gumagamit nito mula sa bagong pagsasamantala na ito. Gayunpaman, sa ngayon, inirerekumenda ang mga gumagamit na higpitan ang mga app mula sa pagtatago ng natanggap na media sa panloob na imbakan ng kanilang mga smartphone.

Ang pagmamay-ari ng Facebook na WhatsApp, at Telegram ay nasa dalawa sa pinakatanyag na instant messaging platform ngayon. Sama-sama, ang dalawang mga platform ay nag-uutos ng isang lubos na kahanga-hanga at nakakagulat na base ng gumagamit ng 1.5 bilyong mga gumagamit. Pinagkakatiwalaan ng karamihan ng WhatsApp at Telegram ang kanilang mga app upang maprotektahan ang integridad ng parehong pagkakakilanlan ng nagpadala at mismong nilalaman ng mensahe. Ang mga platform na ito ay matagal nang bumalik sa end-to-end na pag-encrypt na nangangako na walang middleman ang makakaalam ng impormasyong ipinagpapalit.