WhatsApp och Telegram utnyttjar beviljar tillgång till personliga mediefiler trots end-to-end-kryptering, upptäcker Symantec
WhatsApp och Telegram skryter av kryptering från slut till slut. Det senaste utnyttjandet av cybersäkerhetsföretaget Symantec ger dock tillgång till personliga, privata och konfidentiella medier. Den senaste säkerhetsproblemen exponerar alla typer av innehåll som skickas och tas emot på dessa två populära plattformar för snabbmeddelanden. Bristen berör särskilt eftersom WhatsApp, som ägs av Facebook, och Telegram fortsätter att samla miljontals dagliga användare. Dessutom beror felet på en inneboende bearbetningsarkitektur för tekniker för mottagning och lagring av media.
Cybersäkerhetsföretaget Symantec har bevis på ett nytt utnyttjande som potentiellt kan avslöja WhatsApp och Telegram-mediefiler. Företaget har hänvisat till säkerhetsfelet som Media File Jacking. Utnyttjandet fortsätter att förbli opatchat. Även om hacket inte är lätt att distribuera har det förmågan att avslöja alla media som utbyts på WhatsApp och Telegram. Med enkla ord, inga data, vare sig personliga foton eller företagsdokument är säkra. Att använda exploateringshackarna kan inte bara få tillgång till allt mediainnehåll, men de kan också potentiellt manipulera detsamma också. Det behöver inte läggas till att detta innebär en allvarlig säkerhetsrisk för användarna av de två mest populära internetberoende plattformarna för snabbmeddelanden. Vad som gör exploateringen ännu mer hotfull är den starka uppfattningen bland användarna om säkerhetsmekanismer som end-to-end-kryptering som förmodligen gör denna nya generation av IM-appar immuna mot integritetsrisker.
Vad är det hotande användarinnehållet i WhatsApp och Telegram och hur fungerar det?
Symantec kallar det senaste utnyttjandet som potentiellt exponerar medieinnehåll för WhatsApp och Telegram, "Media File Jacking". I grund och botten är hacket beroende av en ganska gammal och inneboende process som hanterar media som tas emot av apparna. Processen är inte bara ansvarig för att ta emot media utan skriva detsamma till det avtagbara flashminnet på de enheter som WhatsApp eller Telegram är installerat på.
Utnyttjandet är beroende av tidsförloppet mellan när mediefiler som tas emot via apparna skrivs till en disk och när de laddas i appens chattanvändargränssnitt. Med andra ord finns det tre olika processer som äger rum. Den första processen tar emot media, den andra lagrar samma, och den tredje laddar media till chattplattformen för snabbmeddelanden för konsumtion. Även om alla dessa processer sker mycket snabbt, sker de sekventiellt, och exploateringen ingriper i huvudsak, avbryter och utför sig mellan dem. Följaktligen kan det hända att media som visas inom chattplattformarna kanske inte är giltiga om de fångas upp av "Media File Jacking".
Om säkerhetsfelet utnyttjas korrekt kan en skadlig fjärranfallare missbruka den känsliga informationen i media. Men det som är ännu mer angeläget är att angriparen också kan manipulera informationen. Säkerhetsforskare visar att hackare kan komma åt och manipulera media som personliga foton och videor, företagsdokument, fakturor och röstmemon. Detta scenario är exponentiellt farligt på grund av det förtroende som har skapats mellan de två användarna som interagerar på WhatsApp och Telegram. Med andra ord kan angripare enkelt dra fördel av förtroendeförhållandena mellan en avsändare och en mottagare när de använder dessa appar. Dessa sociala parametrar kan lätt utnyttjas för personlig vinst, vendetta eller för att bara utlösa förödelse.
Hur kan WhatsApp- och telegramanvändare skydda sig från den nya säkerhetsutnyttjandet ”Media File Jacking”?
Symantec har nämnt några scenarier där 'Media File Jacking' kan utnyttjas, rapporterade Venture Beat.
- Bildmanipulation: En till synes oskyldig men faktiskt skadlig app som laddas ner av en användare kan manipulera personliga foton i nästan realtid och utan att offret vet.
- Betalningsmanipulation: En skadlig aktör kan manipulera en faktura som sänds av en leverantör till en kund för att lura kunden att göra en betalning till ett olagligt konto.
- Spoofing av ljudmeddelanden: Med röstrekonstruktion via djupinlärningsteknik kan en angripare ändra ett ljudmeddelande för sin egen personliga vinst eller utlösa förödelse.
- Falska nyheter: I Telegram använder administratörer begreppet "kanaler" för att sända meddelanden till ett obegränsat antal abonnenter som konsumerar det publicerade innehållet. En angripare kan ändra mediefilerna som visas i en pålitlig kanalflöde i realtid för att kommunicera felaktigheter
Cybersäkerhetsföretaget har angett att WhatsApp- och Telegram-användare kan mildra risken med Media File Jacking genom att inaktivera funktionen som sparar mediefiler till extern lagring. Med andra ord får användarna inte bevilja dessa appar behörighet att spara det nedladdade mediet på avtagbara micro SD-kort. Apparna bör begränsas till att spara data i internminnet på de enheter där dessa snabbmeddelandeappar är installerade. Symantecs forskare Yair Amit och Alon Gat, som ingår i Symantecs Modern OS Security-team, har skrivit en uppsats om samma, och de nämner några andra tekniker som hackare använder. De har också nämnt några ytterligare tekniker för dataskydd för WhatsApp- och Telegram-användare.
Symantec meddelar WhatsApp och Telegram Team om den nya säkerhetsutnyttjandet som exponerar användarnas media för hackare:
Symantec ackrediterade sina motorer för att upptäcka skadlig programvara för att upptäcka appar som utnyttjar den beskrivna sårbarheten. Det indikerade att det var den här plattformen som först fångade misstänkt aktivitet angående mediehantering på WhatsApp och Telegram. För övrigt driver Symantecs motorer för detektering av skadlig kod Symantec Endpoint Protection Mobile (SEP Mobile) och Norton Mobile Security.
Cybersäkerhetsföretaget bekräftade att det redan har varnat Telegram och Facebook / WhatsApp om sårbarheten för Media File Jacking. Därför är det ganska troligt att respektive företag snabbt kan distribuera korrigeringar eller uppdateringar för att skydda sina användare från den här nya exploateringen. För närvarande rekommenderas dock användare att begränsa apparna från att lagra mottagna media på deras interna lagring.
Facebook-ägda WhatsApp och Telegram är överlägset två av de mest populära snabbmeddelandeplattformarna idag. Sammantaget har de två plattformarna en mycket imponerande och svindlande användarbas på 1,5 miljarder användare. Majoriteten av WhatsApp och Telegram litar på sina appar för att skydda integriteten hos avsändarens identitet och själva meddelandets innehåll. Dessa plattformar har sedan länge bytt till end-to-end-kryptering vilket lovar att ingen mellanhand kan räkna ut den information som utbyts.