Gabriel Brooks
0 
3546
710
İnsanlar, mesajlarını ve cihazlarını daha güvenli tutacağına inandıkları için WhatsApp veya Telegram gibi uçtan uca şifreleme ile güvenli mesajlaşma servislerini kullanırlar. Bu genellikle doğru olmakla birlikte, kullanıcıların bilmesi gereken bu uygulamalarla ilgili güvenlik sorunları vardır..
Son zamanlarda, WhatsApp ve Telegram çalıştıran Android cihazlarda medya dosyası krikosu adı verilen bir suistimal ortaya çıktı. Bu uygulamalardan birini kullanıyorsanız, kendinizi ve cihazınızı korumak için yapmanız gereken adımlar vardır..
Medya Dosyaları Güvenlik Riski Nasıldır??
Güvenlik firması Symantec, sahte haberleri yaymak veya kullanıcıları yanlış adrese ödeme göndermeleri için kandırmak için kullanılabilecek güvenlik açığını açıkladı. Mesajlaşma uygulamalarının, bir arkadaşınız size bir uygulamayı kullanarak bir fotoğraf veya video gönderdiğinde olduğu gibi medya dosyalarını almasını sağlayan sistemde çalışır..
Dosyayı almak için Android cihazınızın harici depolama izinlerine yazmak denilen şeye sahip olması gerekir. Bu, uygulamanın size gönderilen bir dosyayı alıp cihazınızın SD kartına kaydedebileceği anlamına gelir.
İdeal olarak, Telegram veya WhatsApp gibi uygulamalar yalnızca dahili depolama birimine yazma iznine sahip olur. Bu, dosyaların uygulama içinde görüntülenebileceği, ancak diğer uygulamalar tarafından erişilemediği anlamına gelir. Ancak, eğer biri size bir fotoğraf gönderirse, onu otomatik olarak kamera galerinizde göremeyeceğiniz anlamına gelir..
WhatsApp dosyaları varsayılan olarak harici depolamaya kaydeder. Telegram, dosyaları SD karta kaydeder. “Galeriye kaydet” seçenek etkin.
Medya Dosyası Jacking Nedir??
Saldırı, mesajlaşma uygulamasının medya dosyalarını kaydetme işlemini engelleyerek çalışır.
İlk önce, bir kullanıcı ücretsiz oyun gibi masum görünen bir uygulamayı indirir, ancak aslında cihazlarının arka planında çalışan, içine gizlenmiş kötü amaçlı yazılımlar vardır..
Şimdi, kullanıcı kendi mesajlaşma uygulamasına gider. Uygulama, medya dosyalarını harici depolamaya kaydederse, kötü amaçlı uygulama, dosyaları sabit sürücüye kaydedildikleri zaman ile uygulamada görüntülendikleri zaman arasında hedefleyebilir..
Resim Kredisi: Symantec
Bu, ortadaki bir adamın saldırısına benzer. Ortadaki bir adamın saldırısı nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırılarını duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu makale sizin için. . Kötü amaçlı uygulama, cihazınızı harici depolama birimindeki herhangi bir değişiklik ve bir değişiklik tespit ettiği anda adım adım izler. Mesajlaşma uygulamasından cihazınıza gerçek bir dosya kaydedildiğinde, kötü amaçlı uygulama bu dosyaya geçer ve bu dosyanın üzerine yazar. Ardından sahte dosya mesajlaşma uygulamanızda görüntülenir..
Bu görüntüler ve ses dosyaları için çalışıyor. Hatta mesajlaşma uygulamasındaki küçük resmi bile değiştirir, böylece kullanıcılar açtıkları dosyanın kendilerine gönderdikleri dosya olmadığı hakkında hiçbir fikre sahip değildir..
Ne Tür Bilgiler Yönetilebilir??
Bunun nasıl kötüye kullanılabileceğinin bir örneği, müşteriye fatura göndermek için WhatsApp veya Telegram kullanan bir satıcıdır. Müşterinin cihazında kötü amaçlı yazılım varsa, gerçek faturasını sahte biri için değiştirebilir. Sahte fatura, satıcının banka detaylarının yerine dolandırıcıların banka detaylarını içerir..
Müşteri daha sonra dolandırıcıya faturanın toplamını öder. Onlar kandırıldıklarının asla farkında olmazlardı. Müşterinin bildiği kadarıyla, satıcılarından düzenli bir fatura görecek ve güvenmemesi için hiçbir nedenleri kalmayacaktı..
Diğer kişisel ve ticari belgeler de risk altında olabilir. Bu istismar kişisel fotoğraf veya videoları, sesli notları veya işletme belgelerini değiştirebilir. Bu, uygunsuz görüntüler için uygulamalar yoluyla gönderilen fotoğrafları değiştirmek gibi küçük bir şey olabilir. Veya telefonuna sesli bir not kaydeden ve yazıya dökülmek üzere sekretere gönderen bir işletme yöneticisi gibi daha karmaşık bir şey olabilir..
Sesli not, saldırganların istediği her şeyi söyleyerek kaosa neden olacak şekilde değiştirilebilir.
Bu durum özellikle endişe vericidir, çünkü insanlar uçtan uca şifreleme ile hizmetleri kullanarak gönderdikleri mesajların güvenli olduğuna güveniyorlar. Birçok kişi SMS mesajlarının veya e-postaların sahte olabileceğini biliyor. E-posta Sahteciliği Nedir? Dolandırıcılar Sahte E-postalar Nasıl Sahte E-posta Sahte E-posta Nedir? Dolandırıcılar Sahte E-postaları Nasıl Oluştururlar Görünüşe göre, e-posta hesabınız saldırıya uğramış gibi görünüyor, ancak göndermediğiniz garip mesajlar aslında e-posta sahtekarlığından kaynaklanıyor. . Yani bir mesaj bildikleri birinden gelse bile, onlar bir aldatmacaya bakıyorlar. Ancak insanlar şifreli mesajlaşmaya güvenir. Bu uygulamalar tarafından ortaya çıkabilecek potansiyel güvenlik tehdidinin farkında değiller..
Medya Dosyası Jacking Sahte Haber Nasıl Yayılır?
Bu saldırının neden olabileceği beklenmedik bir sorun, sahte haber yaymaktır. Birçok kişi, kanal adı verilen bir Telgraf özelliği kullanır. Kanallar, bir yöneticinin çok sayıda aboneye mesaj gönderebileceği forumlardır. Bazı insanlar bunu Telegram uygulaması içindeki güvenilir bir kanaldan günlük haberleri izleyerek bir haber yayını olarak kullanır..
Mesele şu ki, medya dosyası krikoları, haber kanallarına müdahale etmek için kullanılabiliyor. Güvenilir bir haber kanalı yöneticisi, habere değer bir görüntü yolluyor. Ardından bu görüntü, alıcının telefonundaki kötü amaçlı bir uygulama tarafından yakalanır. Gerçek görüntü, sahte bir haber görüntüsü için değiştirilir. Yöneticinin bunun olduğu hakkında hiçbir fikri olmazdı ve alıcı görüntünün gerçek bir haber öyküsü olduğunu düşünüyordu..
Aygıtlarınızı Medya Dosyası Jacking'ten Nasıl Korursunuz?
Bu güvenlik açığı için gerçek bir düzeltme, geliştiricilerin, Android'deki dosyaları depolamaya kaydetme yöntemlerini yeniden düşünmelerini gerektirir. Ancak, bu arada kullanıcılar için hızlı bir düzeltme var. Dosyaları harici depolama birimine kaydetmeyi devre dışı bırakmanız yeterlidir.
Bunu Telegram'da yapmak için, uygulamanın solundan kaydırarak menüyü açın ve Ayarlar. Sonra şuraya git Konuşma Ayarları. Emin ol Galeriye kaydet geçiş kapalı.
WhatsApp'ta harici dosya deposunu devre dışı bırakmak için, Ayarlar, sonra Sohbetler. Emin ol Medya Görünürlüğü geçiş kapalı.
Bu ayarı değiştirdikten sonra, mesajlaşma uygulamanız medya dosyası jacking saldırılarına karşı korunacaktır.
Medya Jacking önlemek için WhatsApp ve Telgraf Ayarlarını Güncelle
Medya dosyası girişi, saldırganların cihazınıza bir mesajlaşma uygulaması yoluyla karışabileceği akıllı yöntemlere bir örnektir. Cihazınızın korunmasız olduğundan emin olmak için ayarlarınızı değiştirmeniz iyi bir fikirdir..
Güvenlik ve mesajlaşma uygulamaları hakkında bilgi edinirken, kullanıcıların WhatsApp Güvenli mi hakkında bilmeleri gereken WhatsApp güvenlik tehditlerine bakın. 5 Güvenlik Tehditleri Kullanıcıların WhatsApp Güvenli Olduğu Hakkında Bilmeleri Gerekenler? 5 Güvenlik Tehditleri Kullanıcıların WhatsApp güvenliği hakkında bilmesi gereken bir zorluktur. Dolandırıcıların ve bilgisayar korsanlarının favori hedefi. WhatsApp güvenli midir? İşte bilmeniz gerekenler. .