ผู้คนใช้บริการส่งข้อความที่ปลอดภัยด้วยการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง เช่น WhatsApp หรือ Telegram เพราะพวกเขาเชื่อว่าพวกเขาจะรักษาข้อความและอุปกรณ์ของตนให้ปลอดภัยยิ่งขึ้น แม้ว่าสิ่งนี้จะเป็นความจริง แต่แอปเหล่านี้มีปัญหาด้านความปลอดภัยที่ผู้ใช้ต้องระวัง
เมื่อเร็ว ๆ นี้มีการเปิดเผยช่องโหว่ที่เรียกว่าการดึงไฟล์สื่อบนอุปกรณ์ Android ที่ใช้ WhatsApp และ Telegram หากคุณใช้แอปใดแอปหนึ่งเหล่านี้ คุณต้องปฏิบัติตามขั้นตอนเพื่อปกป้องตัวคุณเองและอุปกรณ์ของคุณ
ไฟล์มีเดียมีความเสี่ยงด้านความปลอดภัยอย่างไร
บริษัทรักษาความปลอดภัย Symantec ได้ประกาศช่องโหว่ดังกล่าว ซึ่งสามารถใช้เพื่อเผยแพร่ข่าวปลอมหรือหลอกให้ผู้ใช้ส่งการชำระเงินไปยังที่อยู่ที่ไม่ถูกต้อง ทำงานผ่านระบบที่ช่วยให้แอปรับส่งข้อความสามารถรับไฟล์มีเดียได้ เช่น เมื่อเพื่อนส่งรูปภาพหรือวิดีโอถึงคุณโดยใช้แอป
ในการรับไฟล์ อุปกรณ์ Android ของคุณจำเป็นต้องมีสิ่งที่เรียกว่าสิทธิ์ในการเขียนไปยังที่จัดเก็บข้อมูลภายนอก ซึ่งหมายความว่าแอปสามารถนำไฟล์ที่ส่งถึงคุณและบันทึกลงในการ์ด SD ของอุปกรณ์ได้
ตามหลักการแล้วแอพอย่าง Telegram หรือ WhatsApp จะได้รับอนุญาตให้เขียนไปยังที่จัดเก็บข้อมูลภายในเท่านั้น นั่นหมายความว่าสามารถดูไฟล์ได้ภายในแอพ แต่แอพอื่นไม่สามารถเข้าถึงได้ แต่นั่นก็หมายความว่าถ้ามีคนส่งรูปภาพให้คุณ คุณจะไม่สามารถดูรูปภาพนั้นโดยอัตโนมัติในแกลเลอรีของกล้อง
WhatsApp บันทึกไฟล์ไปยังที่จัดเก็บข้อมูลภายนอกโดยค่าเริ่มต้น โทรเลขบันทึกไฟล์ลงในการ์ด SD หากเปิดใช้งานตัวเลือก "บันทึกไปที่แกลเลอรี"
การดึงไฟล์มีเดียคืออะไร
การโจมตีทำงานโดยการสกัดกั้นกระบวนการที่แอปส่งข้อความบันทึกไฟล์มีเดีย
ขั้นแรก ผู้ใช้ดาวน์โหลดแอปที่ดูไร้เดียงสา เช่น เกมฟรี แต่จริงๆ แล้วมีมัลแวร์ซ่อนอยู่ภายในซึ่งทำงานในพื้นหลังของอุปกรณ์
ตอนนี้ผู้ใช้ไปที่แอพส่งข้อความ หากแอปบันทึกไฟล์สื่อไปยังที่จัดเก็บข้อมูลภายนอก แอปที่เป็นอันตรายสามารถกำหนดเป้าหมายไฟล์ได้ในช่วงเวลาระหว่างเวลาที่บันทึกลงในฮาร์ดไดรฟ์และเวลาที่ปรากฏในแอป
เครดิตรูปภาพ:ไซแมนเทค
ใช้ได้กับรูปภาพและไฟล์เสียง มันยังสลับภาพขนาดย่อในแอพส่งข้อความ ดังนั้นผู้ใช้จึงไม่รู้ว่าไฟล์ที่กำลังเปิดอยู่ไม่ใช่ไฟล์ที่ผู้ติดต่อส่งไปให้
ข้อมูลประเภทใดที่สามารถจัดการได้
ตัวอย่างการใช้งานในทางที่ผิดคือผู้ขายที่ใช้ WhatsApp หรือ Telegram เพื่อส่งใบแจ้งหนี้ให้กับลูกค้า หากอุปกรณ์ของลูกค้ามีมัลแวร์ ก็สามารถเปลี่ยนใบกำกับสินค้าจริงให้เป็นของปลอมได้ ใบแจ้งหนี้ปลอมมีรายละเอียดธนาคารของผู้หลอกลวงแทนที่จะเป็นรายละเอียดธนาคารของผู้ขาย
จากนั้นลูกค้าจะจ่ายเงินรวมของใบแจ้งหนี้ให้กับผู้หลอกลวง พวกเขาจะไม่รู้เลยว่าพวกเขาถูกหลอก เท่าที่ลูกค้าจะทราบ พวกเขาจะเห็นใบแจ้งหนี้ปกติจากผู้ขายและไม่มีเหตุผลที่จะไม่เชื่อถือ
เอกสารส่วนบุคคลและเอกสารทางธุรกิจอื่น ๆ อาจมีความเสี่ยงเช่นกัน การเอารัดเอาเปรียบสามารถจัดการรูปถ่ายส่วนตัวหรือวิดีโอ บันทึกเสียง หรือเอกสารทางธุรกิจ นี่อาจเป็นเรื่องเล็กน้อย เช่น การแลกเปลี่ยนรูปภาพที่ส่งผ่านแอพสำหรับรูปภาพที่ไม่เหมาะสม หรืออาจเป็นสิ่งที่ซับซ้อนกว่านั้น เช่น ผู้บริหารธุรกิจที่บันทึกเสียงบันทึกลงในโทรศัพท์แล้วส่งให้เลขานุการทำการถอดความ
บันทึกเสียงสามารถเปลี่ยนแปลงเพื่อพูดอะไรก็ได้ที่ผู้โจมตีต้องการทำให้เกิดความโกลาหล
สถานการณ์นี้น่าเป็นห่วงเป็นพิเศษเพราะผู้คนต่างเชื่อมั่นว่าข้อความที่พวกเขาส่งโดยใช้บริการที่มีการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางนั้นปลอดภัย หลายคนรู้ว่าข้อความ SMS หรืออีเมลสามารถปลอมแปลงได้ ดังนั้นพวกเขาจึงมองหากลโกงแม้ว่าข้อความจะดูเหมือนมาจากคนที่พวกเขารู้จักก็ตาม แต่ผู้คนไว้วางใจในการส่งข้อความที่เข้ารหัส พวกเขาไม่ได้ตระหนักถึงภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นจากแอปเหล่านี้
การหลอกลวงไฟล์สื่อจะเผยแพร่ข่าวปลอมได้อย่างไร
ปัญหาที่ไม่คาดคิดประการหนึ่งที่การโจมตีครั้งนี้อาจเกิดขึ้นคือการแพร่กระจายข่าวปลอม หลายคนใช้คุณสมบัติโทรเลขที่เรียกว่าช่อง ช่องเป็นฟอรัมที่ผู้ดูแลระบบสามารถส่งข้อความไปยังสมาชิกกลุ่มใหญ่ได้ บางคนใช้สิ่งนี้เป็นฟีดข่าว ดูข่าวรายวันจากช่องที่เชื่อถือได้ภายในแอป Telegram
ข้อกังวลคือสามารถใช้แจ็คไฟล์สื่อเพื่อรบกวนช่องข่าวได้ ผู้ดูแลช่องข่าวที่น่าเชื่อถือส่งภาพข่าวที่คู่ควร จากนั้นภาพนั้นจะถูกดักฟังโดยแอพที่เป็นอันตรายบนโทรศัพท์ของผู้รับ ภาพจริงเปลี่ยนเป็นภาพข่าวลวง แอดมินจะไม่ทราบว่าสิ่งนี้เกิดขึ้นและผู้รับจะคิดว่าภาพนั้นเป็นข่าวจริง
วิธีป้องกันอุปกรณ์ของคุณจากการขโมยไฟล์มีเดีย
การแก้ไขช่องโหว่นี้อย่างแท้จริงจะทำให้นักพัฒนาต้องคิดใหม่เกี่ยวกับวิธีการบันทึกไฟล์ไปยังที่จัดเก็บใน Android อย่างไรก็ตาม มีการแก้ไขอย่างรวดเร็วสำหรับผู้ใช้ในระหว่างนี้ คุณเพียงแค่ต้องปิดการใช้งานการบันทึกไฟล์ไปยังที่จัดเก็บข้อมูลภายนอก
ในการดำเนินการนี้บน Telegram ให้เปิดเมนูโดยปัดจากด้านซ้ายของแอปแล้วไปที่ การตั้งค่า . จากนั้นไปที่ การตั้งค่าการแชท . ตรวจสอบให้แน่ใจว่า บันทึกไปที่แกลเลอรี สลับถูกตั้งค่าเป็น ปิด .
หากต้องการปิดใช้งานการจัดเก็บไฟล์ภายนอกบน WhatsApp ให้ไปที่การตั้งค่า จากนั้นไปที่ แชท . ตรวจสอบให้แน่ใจว่าการมองเห็นสื่อ สลับถูกตั้งค่าเป็น ปิด .
เมื่อคุณเปลี่ยนการตั้งค่านี้แล้ว แอปรับส่งข้อความของคุณจะได้รับการปกป้องจากการโจมตีด้วยการเจาะไฟล์มีเดีย
อัปเดตการตั้งค่า WhatsApp และ Telegram เพื่อหลีกเลี่ยงการใช้สื่อ
การแจ็คไฟล์สื่อเป็นตัวอย่างของวิธีการที่ชาญฉลาดที่ผู้โจมตีสามารถแทรกแซงอุปกรณ์ของคุณผ่านแอพส่งข้อความ เป็นความคิดที่ดีที่จะเปลี่ยนการตั้งค่าเพื่อให้แน่ใจว่าอุปกรณ์ของคุณไม่มีช่องโหว่
ขณะที่คุณกำลังเรียนรู้เกี่ยวกับแอปการรักษาความปลอดภัยและการรับส่งข้อความ ให้ตรวจดูภัยคุกคามความปลอดภัยของ WhatsApp ที่ผู้ใช้จำเป็นต้องรู้
