Obsah:
Všetci vieme, že aplikácie na odosielanie správ cez internet nie sú 100% bezpečné. V skutočnosti vždy, keď výskumník hľadá bezpečnostné diery, vždy niečo nájde. Tentoraz boli na rade WhatsApp a Telegram, keďže odosielanie multimediálnych súborov cez tieto platformy sa nezdá byť úplne bezpečné. Fotografie a videá, ktoré dostanete prostredníctvom telegramu alebo WhatsApp, sú pre hackerov ľahkým cieľom.
Pokiaľ ide o bežné správy, problém je iný, pretože obe aplikácie používajú šifrovanie point-to-point, ktoré sa snaží zabrániť komukoľvek, aby sa o týchto správach dozvedel.V skutočnosti bolo toto šifrovanie spochybňované mnohými vládami, pretože je ťažké ho dešifrovať Povedzme si trochu viac o téme obrázkov a videí.
Symantec zisťuje problémy v mediálnych súboroch odosielaných prostredníctvom správ
V systéme Android si aplikácie môžu vybrať kam sa majú uložiť mediálne súbory, ako sú obrázky, zvukové súbory atď. To znamená, že multimédiá môžu byť prístupný cez aplikáciu ale aj cez iné externé aplikácie a to je najväčší problém. WhatsApp v predvolenom nastavení ukladá médiá na externé úložisko a Telegram to robí iba vtedy, keď je povolená možnosť „Uložiť do galérie“.
Tento proces robí WhatsApp aj telegram zraniteľnými pri prijímaní multimediálnych súborov V skutočnosti, ak má používateľ na vašom počítači infikovanú aplikáciu mobil bude mať jednoduchý prístup k fotografiám, ktoré daný používateľ dostane cez WhatsApp.A čo viac, dokonca aj táto aplikácia môže zmeniť obsah multimediálnej správy skôr, ako ju uvidí príslušný používateľ, a to je ešte nebezpečnejší problém.
Tento problém sa dlho nevyriešil
Výskumníci nazvali tento útok “Media File Jacking”. Rozdiel oproti iOS je evidentný, keďže v Apple sa obrázky v galérii predvolene neukladajú, a preto sú bezpečnejšie a ťažšie znášajú útoky. Dostupnosť v systéme Android má svoju cenu a je to toto. WhatsApp zaisťuje, že zmena tohto systému by obmedzila jednoduchosť zdieľania súborov, ktorú majú používatelia, a mohla by dokonca spôsobiť ďalšie bezpečnostné problémy, ktoré v súčasnosti neexistujú. To ukazuje, že nikto nie je v bezpečí, pretože ani šifrované aplikácie nie sú 100% zabezpečené proti útoku hackerov.
