您的位置:主页 > 人工智能 > 正文

WhatsApp和Telegram都有安全漏洞 可以让黑客改变你看到的东西

该漏洞允许恶意软件操纵通过WhatsApp和电报发送的照片。由于存在此漏洞,您在WhatsApp和Telegram上看到的可能不是发送的内容。尽管安全消息应用程序的端到端加密保护人们不受政府监视,赛门铁克的研究人员还是发现了一些漏洞,可能会让潜在的黑客修改图像和音频文件。

虽然发送方可能已经发送了一张地图的照片,但是恶意软件可以利用WhatsApp和电报中的这个漏洞来替换照片,并向收件人发出错误的指示。在另一个示例中,恶意软件可以在发票的照片中改变号码,以欺骗受害者为错误的人提供金钱。

对于那些希望保护他们的对话不受监视的活动人士、政治家和持不同政见者来说,安全信息应用是一个重要的工具。像Signal、WhatsApp、Telegram和iMessage这样的即时通讯应用都有端到端的加密,这意味着这些对话甚至对公司本身都是隐藏的。

虽然加密保护您的消息不受监视,但这并不意味着应用程序本身是免疫的。今年5月,有报道披露了WhatsApp的一个漏洞,该漏洞允许黑客通过一个简单的电话在设备上安装间谍软件。安全研究人员还在2017年披露了一个电报漏洞,使得黑客能够接管账户。

赛门铁克的研究人员说,周一披露的新漏洞不允许劫持账户,但欺诈的时机已经成熟。

赛门铁克在一篇博文中说,安全漏洞源于媒体文件如何存储在WhatsApp和Telegram上。当文件存储在外部存储时,其他应用程序可以访问和操作它们。在WhatsApp上,默认情况下文件存储在外部,而在Telegram上,如果启用“保存到库”,则存在此漏洞。

赛门铁克的研究人员测试了通过WhatsApp和Telegram发送的用于操纵图像和音频文件的恶意软件。在一个演示剪辑中,一个人发送了两个朋友的照片,而接收者的设备上的恶意软件自动将其替换为演员尼古拉斯·凯奇(NicolasCage)遮住了他们的脸。

"WhatsApp一直在关注这个问题,它与以前关于移动设备存储影响应用程序生态系统的问题类似。WhatsApp遵循由用于媒体存储的操作系统提供的当前最佳实践,并期待根据android的持续开发提供更新,"WhatsApp在一份声明中说。

电报没有回复记者的置评请求。

如果您正在使用这些应用程序,您可以通过更改媒体存储设置来保护自己免受这种风险。在WhatsApp上,您可以通过设置,并关闭“媒体可见性”来做到这一点。在电报中,你可以通过切换“保存到画廊”来保护自己。

但是WhatsApp在电子邮件中表示,建议的更改可能会造成隐私问题并限制图像共享的方式。许多应用程序将图像存储在外部存储中,因此即使在卸载应用程序时,人们也可以保存图片,而且大多数Android设备都没有提供足够的内部存储,公司说。

赛门铁克的研究人员还在Telegram网站上发现了另一个问题,即谷歌游戏商店(GooglePlay Store)上出现了该应用程序的假版本。

这款名为MobonoGram的应用将自己推广为具有额外功能的“电报”的增强型版本。如果额外的功能意味着访问像色情和诈骗这样的恶意网站,那将是真的。这种恶意软件还会减缓用户设备的使用速度,耗尽电池寿命。

这款欺诈性应用被下载了100,000多次,之后才从谷歌(GooglePlay)商店被删除。谷歌证实其已被删除,并表示禁止了开发商。

研究人员发现了另一款名为Whatsgram的冒名顶替应用程序,它提供了同样的攻击,来自同样的开发人员。赛门铁克表示,从1月到5月,它已经屏蔽了超过1200款与这些开发者相关的应用程序,其中大多数感染发生在美国、伊朗和印度。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。