Como o bloqueio de arquivos de mídia afeta o WhatsApp e o telegrama no Android

Propaganda

As pessoas usam serviços de mensagens seguras com criptografia de ponta a ponta, como WhatsApp ou Telegram, porque acreditam que manterão suas mensagens e dispositivos mais seguros. Embora isso geralmente seja verdade, há problemas de segurança com esses aplicativos que os usuários precisam estar cientes.

Recentemente, uma exploração chamada jack de arquivo de mídia foi revelada em dispositivos Android com WhatsApp e Telegram. Se você usar um desses aplicativos, é necessário seguir algumas etapas para proteger você e seu dispositivo.

Como os arquivos de mídia são um risco à segurança?

A empresa de segurança Symantec anunciou a vulnerabilidade, que pode ser usada para espalhar notícias falsas ou induzir os usuários a enviar pagamentos para o endereço errado. Ele funciona através do sistema que permite que os aplicativos de mensagens recebam arquivos de mídia, como quando um amigo envia uma foto ou vídeo usando um aplicativo.

Para receber o arquivo, seu dispositivo Android precisa ter o que é chamado de gravação em permissões de armazenamento externo. Isso significa que o aplicativo pode pegar um arquivo enviado a você e salvá-lo no cartão SD do seu dispositivo.

Idealmente, aplicativos como Telegram ou WhatsApp só teriam permissão para gravar no armazenamento interno. Isso significa que os arquivos podem ser visualizados no aplicativo, mas não podem ser acessados ​​por outros aplicativos. Mas isso significa que, se alguém lhe enviar uma foto, você não poderá vê-la automaticamente na galeria de câmeras.

O WhatsApp salva os arquivos em armazenamento externo por padrão. O telegrama salva os arquivos no cartão SD se a opção "Salvar na galeria" estiver ativada.

O que é o jack de arquivo de mídia?

O ataque funciona interceptando o processo pelo qual um aplicativo de mensagens salva arquivos de mídia.

Primeiro, um usuário baixa um aplicativo aparentemente inocente, como um jogo gratuito, mas na verdade há um malware oculto dentro dele, que é executado em segundo plano no dispositivo.

Agora, o usuário acessa o aplicativo de mensagens. Se o aplicativo salvar arquivos de mídia no armazenamento externo, o aplicativo malicioso poderá direcionar os arquivos no momento entre o horário em que são salvos no disco rígido e o horário em que são exibidos no aplicativo.

Crédito de imagem: Symantec

Isso é semelhante a um ataque do homem do meio O que é um ataque do tipo intermediário? Jargão de segurança explicadoSe você já ouviu falar de ataques "intermediários", mas não sabe ao certo o que isso significa, este é o artigo para você. consulte Mais informação . O aplicativo malicioso monitora seu dispositivo em busca de alterações no armazenamento externo e as etapas no momento em que detecta uma alteração. Depois que um arquivo real é salvo no seu dispositivo a partir do seu aplicativo de mensagens, o aplicativo malicioso entra e sobrescreve esse arquivo com seu próprio arquivo. Em seguida, o arquivo falso é exibido no seu aplicativo de mensagens.

Isso funciona para imagens e arquivos de áudio. Ele até troca a miniatura no aplicativo de mensagens, para que os usuários não tenham idéia do arquivo que estão abrindo não é o arquivo enviado pelo contato.

Que tipo de informação pode ser manipulada?

Um exemplo de como isso pode ser mal utilizado é um fornecedor que usa o WhatsApp ou o Telegram para enviar uma fatura a um cliente. Se o dispositivo do cliente tiver malware, ele poderá trocar a fatura real por uma falsa. A fatura falsa possui os dados bancários do fraudador em vez dos dados bancários do fornecedor.

O cliente pagaria a soma da fatura ao scammer. Eles nunca estariam cientes de que estavam sendo enganados. Tanto quanto o cliente estivesse ciente, eles receberiam uma fatura regular do fornecedor e não teriam motivos para não confiar nela.

Outros documentos pessoais e comerciais também podem estar em risco. A exploração pode manipular fotos ou vídeos pessoais, memorandos de voz ou documentos comerciais. Isso pode ser algo pequeno, como trocar fotos enviadas por aplicativos por imagens inadequadas. Ou pode ser algo mais sofisticado, como um executivo de negócios que salva uma mensagem de voz no telefone e a envia para uma secretária para transcrição.

O memorando de voz pode ser alterado para dizer o que os atacantes quiserem, causando o caos.

Essa situação é particularmente preocupante porque as pessoas confiam que as mensagens enviadas usando serviços com criptografia de ponta a ponta são seguras. Muitas pessoas sabem que mensagens SMS ou e-mails podem ser falsificados O que é falsificação de email? Como os golpistas criam e-mails falsosParece que sua conta de email foi invadida, mas essas mensagens estranhas que você não enviou são realmente devidas a falsificação de email. consulte Mais informação . Portanto, eles estão à procura de uma fraude, mesmo que pareça ser uma mensagem de alguém que eles conhecem. Mas as pessoas confiam em mensagens criptografadas. Eles não estão tão cientes da possível ameaça à segurança que esses aplicativos podem representar.

Como pode o arquivo de mídia Jacking espalhar notícias falsas?

Um problema inesperado que esse ataque poderia causar é espalhar notícias falsas. Muitas pessoas usam um recurso de telegrama chamado canais. Canais são fóruns através dos quais um administrador pode enviar mensagens para um grande grupo de assinantes. Algumas pessoas usam isso como um feed de notícias, visualizando notícias diárias de um canal confiável em seu aplicativo Telegram.

A preocupação é que o jack de arquivo de mídia possa ser usado para interferir nos canais de notícias. Um administrador de canal de notícias confiável envia uma imagem digna de notícias. Em seguida, essa imagem é interceptada por um aplicativo mal-intencionado no telefone do destinatário. A imagem real é trocada por uma imagem de notícias falsas. O administrador não teria ideia de que isso havia acontecido e o destinatário pensaria que a imagem era uma notícia real.

Como proteger seus dispositivos contra jack de arquivo de mídia

Uma correção verdadeira para essa vulnerabilidade exigirá que os desenvolvedores repensem a maneira como abordam a gravação de arquivos para armazenamento no Android. Entretanto, há uma solução rápida para os usuários enquanto isso. Você só precisa desativar o salvamento de arquivos no armazenamento externo.

Para fazer isso no Telegram, abra o menu deslizando da esquerda do aplicativo e vá para Definições. Então vá para Configurações de bate-papo. Verifique se o Salvar na Galeria alternar está definido como fora.

Para desativar o armazenamento de arquivos externos no WhatsApp, vá para Definições, então, para Bate-papo. Verifique se o Visibilidade da mídia alternar está definido como fora.

Depois de alterar essa configuração, seu aplicativo de mensagens ficará protegido contra ataques de jack de arquivo de mídia.

Atualize as configurações do WhatsApp e do telegrama para evitar o bloqueio de mídia

O bloqueio de arquivos de mídia é um exemplo das maneiras inteligentes pelas quais os invasores podem interferir no seu dispositivo por meio de um aplicativo de mensagens. É uma boa ideia alterar suas configurações para garantir que seu dispositivo não esteja vulnerável.

Enquanto você aprende sobre aplicativos de segurança e mensagens, confira o Ameaças de segurança do WhatsApp que os usuários precisam conhecer O WhatsApp é seguro? 5 ameaças que os usuários precisam conhecerA segurança do WhatsApp é um desafio. É um alvo favorito de golpistas e hackers. O WhatsApp é seguro? Aqui está o que você precisa saber. consulte Mais informação .