Mọi người sử dụng các dịch vụ nhắn tin an toàn với mã hóa đầu cuối như WhatsApp hoặc Telegram vì họ tin rằng họ sẽ giữ cho tin nhắn và thiết bị của mình an toàn hơn. Mặc dù điều này nói chung là đúng, nhưng có những vấn đề bảo mật với những ứng dụng này mà người dùng cần lưu ý.
Gần đây, một cách khai thác được gọi là tấn công tệp phương tiện đã được tiết lộ trên các thiết bị Android chạy WhatsApp và Telegram. Nếu bạn sử dụng một trong hai ứng dụng này, bạn cần thực hiện các bước để bảo vệ bản thân và thiết bị của mình.
Tệp phương tiện là rủi ro bảo mật như thế nào?
Công ty bảo mật Symantec đã công bố lỗ hổng này có thể được sử dụng để phát tán tin tức giả mạo hoặc lừa người dùng gửi thanh toán đến sai địa chỉ. Nó hoạt động thông qua hệ thống cho phép các ứng dụng nhắn tin nhận các tệp phương tiện, chẳng hạn như khi một người bạn gửi cho bạn ảnh hoặc video bằng một ứng dụng.
Để nhận tệp, thiết bị Android của bạn cần có quyền ghi vào bộ nhớ ngoài. Điều này có nghĩa là ứng dụng có thể lấy một tệp được gửi cho bạn và lưu nó vào thẻ SD của thiết bị của bạn.
Lý tưởng nhất là các ứng dụng như Telegram hoặc WhatsApp sẽ chỉ có quyền ghi vào bộ nhớ trong. Điều đó có nghĩa là các tệp có thể được xem trong ứng dụng nhưng không thể được truy cập bởi các ứng dụng khác. Nhưng điều đó có nghĩa là nếu ai đó gửi ảnh cho bạn, bạn không thể tự động nhìn thấy ảnh đó trong thư viện máy ảnh của mình.
WhatsApp lưu tệp vào bộ nhớ ngoài theo mặc định. Telegram lưu tệp vào thẻ SD nếu tùy chọn "Lưu vào thư viện" được bật.
Tấn công tệp phương tiện là gì?
Cuộc tấn công hoạt động bằng cách ngăn chặn quá trình ứng dụng nhắn tin lưu các tệp phương tiện.
Đầu tiên, người dùng tải xuống một ứng dụng có vẻ vô tội chẳng hạn như một trò chơi miễn phí, nhưng thực sự có phần mềm độc hại ẩn bên trong chạy trong nền thiết bị của họ.
Bây giờ, người dùng chuyển đến ứng dụng nhắn tin của họ. Nếu ứng dụng lưu các tệp phương tiện vào bộ nhớ ngoài, thì ứng dụng độc hại có thể nhắm mục tiêu các tệp vào thời điểm giữa thời điểm chúng được lưu vào ổ cứng và thời điểm chúng được hiển thị trong ứng dụng.
Tín dụng hình ảnh:Symantec
Điều này hoạt động đối với hình ảnh và tệp âm thanh. Nó thậm chí còn hoán đổi hình thu nhỏ trong ứng dụng nhắn tin, vì vậy người dùng không biết tệp họ đang mở không phải là tệp mà người liên hệ của họ đã gửi cho họ.
Loại thông tin nào có thể bị thao túng?
Một ví dụ về cách điều này có thể bị lạm dụng là một nhà cung cấp sử dụng WhatsApp hoặc Telegram để gửi hóa đơn cho khách hàng. Nếu thiết bị của khách hàng có phần mềm độc hại, nó có thể tráo hóa đơn thật lấy hóa đơn giả. Hóa đơn giả mạo có chi tiết ngân hàng của kẻ lừa đảo thay vì chi tiết ngân hàng của nhà cung cấp.
Sau đó, khách hàng sẽ thanh toán toàn bộ hóa đơn cho kẻ lừa đảo. Họ sẽ không bao giờ biết rằng họ đang bị lừa. Theo như những gì khách hàng biết, họ sẽ thấy một hóa đơn thông thường từ nhà cung cấp của họ và không có lý do gì để không tin tưởng nó.
Các tài liệu cá nhân và kinh doanh khác cũng có thể gặp rủi ro. Việc khai thác có thể thao túng ảnh hoặc video cá nhân, bản ghi nhớ thoại hoặc tài liệu kinh doanh. Điều này có thể là một cái gì đó nhỏ như hoán đổi ảnh được gửi qua ứng dụng để lấy hình ảnh không phù hợp. Hoặc nó có thể là một thứ gì đó phức tạp hơn như một giám đốc điều hành kinh doanh lưu bản ghi nhớ thoại vào điện thoại của họ và gửi cho thư ký để phiên âm.
Bản ghi nhớ giọng nói có thể được thay đổi để nói bất cứ điều gì mà những kẻ tấn công muốn, gây ra hỗn loạn.
Tình trạng này đặc biệt đáng lo ngại vì mọi người đã tin tưởng rằng các tin nhắn họ gửi bằng cách sử dụng các dịch vụ có mã hóa đầu cuối là an toàn. Nhiều người biết rằng tin nhắn SMS hoặc email có thể bị làm giả. Vì vậy, họ luôn đề phòng lừa đảo ngay cả khi một tin nhắn dường như là từ một người nào đó mà họ biết. Nhưng mọi người tin tưởng vào tin nhắn được mã hóa. Họ không nhận thức được rõ ràng về mối đe dọa bảo mật tiềm ẩn có thể gây ra bởi các ứng dụng này.
Làm cách nào để Tấn công tệp phương tiện truyền bá Tin tức giả?
Một vấn đề bất ngờ mà cuộc tấn công này có thể gây ra là phát tán tin tức giả. Nhiều người sử dụng một tính năng Telegram được gọi là kênh. Kênh là các diễn đàn mà qua đó quản trị viên có thể gửi tin nhắn đến một nhóm lớn người đăng ký. Một số người sử dụng nó như một nguồn cấp tin tức, xem các câu chuyện tin tức hàng ngày từ một kênh đáng tin cậy trong ứng dụng Telegram của họ.
Mối quan tâm là việc kích hoạt tệp phương tiện có thể được sử dụng để can thiệp vào các kênh tin tức. Quản trị viên kênh tin tức đáng tin cậy gửi một hình ảnh đáng tin cậy. Sau đó, hình ảnh đó bị chặn bởi một ứng dụng độc hại trên điện thoại của người nhận. Hình ảnh thực được hoán đổi cho một hình ảnh tin tức giả. Quản trị viên sẽ không biết điều này đã xảy ra và người nhận sẽ nghĩ rằng hình ảnh là một câu chuyện tin tức có thật.
Cách bảo vệ thiết bị của bạn khỏi bị tấn công tệp phương tiện
Một bản sửa lỗi thực sự cho lỗ hổng này sẽ yêu cầu các nhà phát triển suy nghĩ lại cách họ tiếp cận việc lưu tệp vào bộ nhớ trong Android. Tuy nhiên, có một cách khắc phục nhanh chóng cho người dùng trong thời gian chờ đợi. Bạn chỉ cần tắt tính năng lưu tệp vào bộ nhớ ngoài.
Để thực hiện việc này trên Telegram, hãy mở trình đơn bằng cách vuốt từ bên trái ứng dụng và đi tới Cài đặt . Sau đó, đi tới Cài đặt trò chuyện . Đảm bảo rằng Lưu vào Thư viện chuyển đổi được đặt thành tắt .
Để tắt lưu trữ tệp bên ngoài trên WhatsApp, hãy đi tới Cài đặt , sau đó đến Trò chuyện . Đảm bảo Mức độ hiển thị của phương tiện chuyển đổi được đặt thành tắt .
Sau khi bạn đã thay đổi cài đặt này, ứng dụng nhắn tin của bạn sẽ được bảo vệ khỏi các cuộc tấn công tấn công tệp phương tiện.
Cập nhật cài đặt WhatsApp và Telegram để tránh Media Jacking
Tấn công tệp phương tiện là một ví dụ về những cách thông minh mà những kẻ tấn công có thể can thiệp vào thiết bị của bạn thông qua ứng dụng nhắn tin. Bạn nên thay đổi cài đặt của mình để đảm bảo thiết bị của bạn không dễ bị tấn công.
Trong khi bạn đang tìm hiểu về các ứng dụng nhắn tin và bảo mật, hãy xem các mối đe dọa bảo mật của WhatsApp mà người dùng cần biết.