Vous pensez que vos messages Telegram et WhatsApp sont sécurisés sur Android?  Repensez-vous!  En savoir plus sur les risques de détournement de fichiers multimédias.

L'impact de la saisie de fichiers multimédias sur WhatsApp et Telegram sur Android

Publicité Les utilisateurs utilisent des services de messagerie sécurisés dotés d'un cryptage de bout en bout, tels que WhatsApp ou Telegram, car ils estiment qu'ils sécuriseront davantage leurs messages et leurs appareils. Bien que cela soit généralement vrai, il existe des problèmes de sécurité avec ces applications que les utilisateurs doivent connaître. Récemment

Publicité

Les utilisateurs utilisent des services de messagerie sécurisés dotés d'un cryptage de bout en bout, tels que WhatsApp ou Telegram, car ils estiment qu'ils sécuriseront davantage leurs messages et leurs appareils. Bien que cela soit généralement vrai, il existe des problèmes de sécurité avec ces applications que les utilisateurs doivent connaître.

Récemment, un exploit appelé support de fichier multimédia a été révélé sur des appareils Android exécutant WhatsApp et Telegram. Si vous utilisez l'une de ces applications, vous devez suivre certaines étapes pour vous protéger et protéger votre appareil.

Comment les fichiers multimédias constituent-ils un risque pour la sécurité?

Telegram - Media File Jacking

La firme de sécurité Symantec a annoncé la vulnérabilité, qui peut être utilisée pour diffuser de fausses informations ou inciter les utilisateurs à envoyer des paiements à une adresse erronée. Il fonctionne via le système, qui permet aux applications de messagerie de recevoir des fichiers multimédia, par exemple lorsqu'un ami vous envoie une photo ou une vidéo à l'aide d'une application.

Pour recevoir le fichier, votre appareil Android doit disposer des autorisations d'écriture sur le stockage externe. Cela signifie que l'application peut prendre un fichier qui vous est envoyé et l'enregistrer sur la carte SD de votre appareil.

Idéalement, des applications telles que Telegram ou WhatsApp ne seraient autorisées à écrire que sur le stockage interne. Cela signifie que les fichiers peuvent être visualisés dans l'application, mais que d'autres applications ne peuvent y accéder. Mais cela voudrait dire que si quelqu'un vous envoie une photo, vous ne la verrez pas automatiquement dans la galerie de votre appareil photo.

WhatsApp enregistre les fichiers sur un stockage externe par défaut. Telegram enregistre les fichiers sur la carte SD si l'option «Enregistrer dans la galerie» est activée.

Qu'est-ce que le Media File Jacking?

L'attaque fonctionne en interceptant le processus par lequel une application de messagerie enregistre des fichiers multimédia.

Tout d'abord, un utilisateur télécharge une application à l'apparence innocente telle qu'un jeu gratuit, mais il y a en fait un logiciel malveillant caché à l'intérieur qui s'exécute en arrière-plan de son appareil.

Maintenant, l'utilisateur accède à son application de messagerie. Si l'application enregistre des fichiers multimédias sur un stockage externe, l'application malveillante peut cibler les fichiers entre le moment où ils sont enregistrés sur le disque dur et l'heure à laquelle ils sont affichés dans l'application.

Diagramme de levage de fichiers multimédias
Crédit d'image: Symantec

Ceci est similaire à une attaque d'homme au milieu Qu'est-ce qu'une attaque d'homme au milieu? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type "homme du milieu"? Le jargon de la sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. Lire la suite . L'application malveillante surveille votre appareil afin de détecter toute modification apportée au stockage externe et intervient au moment où elle détecte une modification. Une fois qu'un fichier réel est enregistré sur votre appareil à partir de votre application de messagerie, l'application malveillante intervient et écrase ce fichier avec son propre fichier. Ensuite, le faux fichier est affiché dans votre application de messagerie.

Cela fonctionne pour les images et les fichiers audio. Il bascule même la vignette dans l'application de messagerie, de sorte que les utilisateurs n'ont aucune idée que le fichier qu'ils ouvrent n'est pas le fichier que leur contact leur a été envoyé.

Quel type d'information pourrait être manipulé?

Un fournisseur qui utilise WhatsApp ou Telegram pour envoyer une facture à un client est un exemple d'utilisation abusive de cette information. Si le dispositif du client contient un programme malveillant, il peut échanger la facture réelle contre une facture factice. La fausse facture comporte les coordonnées bancaires de l’escroc au lieu des coordonnées bancaires du fournisseur.

Le client paierait alors la somme de la facture à l’escroc. Ils ne se rendraient jamais compte qu'ils étaient trompés. À la connaissance du client, il verrait une facture régulière de son fournisseur et n'aurait aucune raison de ne pas lui faire confiance.

D'autres documents personnels et commerciaux pourraient également être en danger. L'exploit pourrait manipuler des photos ou des vidéos personnelles, des mémos vocaux ou des documents professionnels. Cela pourrait être quelque chose de petit comme échanger des photos envoyées via des applications pour des images inappropriées. Ou il pourrait s'agir de quelque chose de plus sophistiqué, tel qu'un dirigeant d'entreprise qui enregistre une note vocale sur son téléphone et l'envoie à une secrétaire pour la transcription.

Le mémo vocal peut être modifié pour indiquer tout ce que les assaillants veulent, ce qui provoque le chaos.

Cette situation est particulièrement préoccupante, car les gens ont fini par croire que les messages qu’ils envoient à l’aide de services dotés d’un cryptage de bout en bout sont sécurisés. Beaucoup de gens savent que les messages SMS ou les courriels peuvent être falsifiés. Comment les fraudeurs forgent-ils de faux emails? Qu'est-ce qu'une usurpation de courrier électronique? Comment les fraudeurs forgent-ils de faux emails? Il semble que votre compte de messagerie ait été piraté, mais ces messages étranges que vous n'avez pas envoyés sont en réalité dus à une usurpation de courrier électronique. Lire la suite . Ils sont donc à la recherche d'une arnaque, même si un message semble provenir d'une personne qu'ils connaissent. Mais les gens font confiance à la messagerie cryptée. Ils ne sont pas si conscients de la menace potentielle que ces applications pourraient poser pour la sécurité.

Comment Media File Jacking peut-il répandre de fausses nouvelles?

Un problème inattendu que cette attaque pourrait causer est la diffusion de fausses nouvelles. De nombreuses personnes utilisent une fonctionnalité de télégramme appelée chaînes. Les canaux sont des forums via lesquels un administrateur peut envoyer des messages à un grand groupe d'abonnés. Certaines personnes l'utilisent comme flux d'actualités pour visionner des informations quotidiennes provenant d'un canal de confiance au sein de leur application Telegram.

Le problème est que la saisie de fichiers multimédias pourrait être utilisée pour interférer avec les canaux d’information. Un administrateur de chaîne de nouvelles de confiance envoie une image digne des nouvelles. Cette image est ensuite interceptée par une application malveillante sur le téléphone du destinataire. L'image réelle est remplacée par une fausse image d'actualités. L'administrateur n'aurait aucune idée de ce qui s'était passé et le destinataire penserait que l'image est une vraie histoire.

Comment protéger vos appareils de la saisie de fichiers multimédias

Une véritable solution à cette vulnérabilité obligera les développeurs à repenser leur approche en matière de sauvegarde des fichiers stockés sur Android. Cependant, il existe une solution rapide pour les utilisateurs entre-temps. Vous devez simplement désactiver l'enregistrement des fichiers sur un stockage externe.

Pour ce faire sur Telegram, ouvrez le menu en glissant votre doigt depuis la gauche de l'application et allez à Paramètres . Ensuite, allez dans Paramètres de discussion . Assurez-vous que la bascule Enregistrer dans la galerie est désactivée .

Pour désactiver le stockage de fichiers externe sur WhatsApp, allez dans Paramètres, puis dans Chats . Assurez-vous que la bascule Media Visibility est désactivée .

Une fois que vous avez modifié ce paramètre, votre application de messagerie sera protégée contre les attaques de capture de fichiers multimédias.

Mettez à jour les paramètres WhatsApp et Telegram pour éviter le transfert de média

La saisie de fichiers multimédias est un exemple des moyens astucieux par lesquels des attaquants peuvent interférer avec votre appareil via une application de messagerie. C'est une bonne idée de modifier vos paramètres pour vous assurer que votre appareil n'est pas vulnérable.

Pendant que vous découvrez les applications de sécurité et de messagerie, découvrez les menaces à la sécurité de WhatsApp que les utilisateurs doivent connaître sur Ishats Safe est-il? 5 Menaces pour la sécurité que les utilisateurs doivent savoir sur WhatsApp Safe? 5 Menaces pour la sécurité que les utilisateurs doivent connaître sur la sécurité de WhatsApp est un défi. C'est une cible favorite des escrocs et des pirates. WhatsApp est-il sécurisé? Voici ce que vous devez savoir. Lire la suite .

Explorez plus sur: Faux News, File File Jacking, Smartphone Security.