根據(jù)網(wǎng)絡(luò)安全公司賽門鐵克的研究，WhatsApp和Telegram中的一個(gè)安全漏洞被稱為“媒體文件劫持”，它可能會(huì)導(dǎo)致惡意行為者在到達(dá)你的智能手機(jī)后干預(yù)和操縱媒體文件。

(資料圖片)

黑客如何劫持你的媒體文件？

鑒于E2E加密產(chǎn)生的轟動(dòng)效應(yīng)，這聽起來有些不切實(shí)際，但事實(shí)并非如此。在這種情況下，黑客利用了這兩個(gè)流行應(yīng)用程序的工作方式。以下是安全漏洞如何讓黑客操縱您的媒體文件：

正如軟件工程師Alon Gat解釋的那樣，Android智能手機(jī)可以在兩個(gè)地方存儲(chǔ)數(shù)據(jù)——內(nèi)部和外部。雖然內(nèi)部存儲(chǔ)是安全的，因?yàn)樗荒苡蓱?yīng)用程序訪問，但外部存儲(chǔ)不如保存到公共目錄安全，并且可以被其他應(yīng)用程序或用戶修改。

并且在接收媒體文件并將其寫入磁盤和為用戶將它們加載到應(yīng)用程序中之間存在時(shí)間差。

在此時(shí)間延遲期間，惡意黑客可以安裝惡意軟件，以便他們可以操縱接收到的媒體文件，甚至用他們選擇的媒體文件來替換它們。

“可以把它看作是攻擊者和加載文件的應(yīng)用程序之間的競爭。如果攻擊者首先訪問文件——如果惡意軟件監(jiān)控公共目錄中的更改，這幾乎可以實(shí)時(shí)發(fā)生——接收者將會(huì)在之前看到被操縱的文件。此外，用戶看到的通知中顯示的縮略圖也將顯示被操縱的圖像或文件，因此收件人不會(huì)表明文件已被更改，”賽門鐵克在其博客中寫道。

令人擔(dān)憂的是，在WhatsApp上，這種攻擊不僅可以在發(fā)送媒體文件時(shí)開始，也就是說攻擊是在發(fā)送者的設(shè)備上開始的，還可以在接收媒體文件時(shí)開始，也就是說攻擊發(fā)生在接收設(shè)備上。

黑客能做什么？

黑客不僅可以操縱他們的圖像和音頻文件，還可以在獲得用戶媒體文件的權(quán)利時(shí)操縱他們的付款。根據(jù)賽門鐵克的博客，黑客可以在不知道黑客入侵的情況下，近乎實(shí)時(shí)地操縱你的個(gè)人照片。他們可以使用聲音重建技術(shù)來改變音頻信息。他們可以在電報(bào)頻道播放虛假新聞。最后，他們可以操縱供應(yīng)商發(fā)送給客戶的發(fā)票，以欺騙他們支付非法賬戶。

誰容易受到這個(gè)漏洞的影響？

默認(rèn)情況下，這個(gè)缺陷會(huì)影響WhatsApp for Android，但當(dāng)某些功能被啟用時(shí)，會(huì)影響Android Telegram。

有什么辦法可以減輕這個(gè)缺陷的影響？

賽門鐵克已經(jīng)將媒體文件存儲(chǔ)漏洞通知了Telegram和臉書。當(dāng)他們試圖修復(fù)這個(gè)漏洞時(shí)，用戶可以采取一些預(yù)防措施來減輕這個(gè)缺陷的影響。雖然WhatsApp用戶可以在聊天設(shè)置中切換媒體可見性選項(xiàng)，使他們收到的新媒體文件不會(huì)默認(rèn)保存到手機(jī)的圖庫中，但Telegram用戶可以在聊天設(shè)置中切換保存到圖庫選項(xiàng)。