虽然WhatsApp和Telegram等应用程序以对传输中的电子邮件进行强加密而闻名,但它们可能并不总是能保证文件在手机上的安全。今天,赛门铁克的研究人员解释了黑客如何使用恶意应用程序巧妙地改变通过服务发送的媒体文件。
WHATSAPP通过外部存储来存储媒体。
在Android上,应用程序可以选择通过只能通过应用程序访问的内部存储或其他应用程序可以更广泛使用的外部存储来保存媒体(如图像和音频文件)。默认情况下,WhatsApp通过外部存储来存储媒体。当应用程序的“保存到图库”功能启用时,Telegram将执行此操作。
根据研究人员的说法,这种设计意味着可以访问外部存储的恶意软件可以用来访问WhatsApp和Telegram媒体文件,甚至可能在用户看到它们之前。例如,如果用户下载了一个恶意应用程序,然后在WhatsApp上收到一张照片,黑客就可以在接收者不注意的情况下操纵图像。理论上,黑客也可以改变外发的多媒体消息。
研究人员称这种攻击为“媒体文件劫持”。在许多方面,这是一个已知的问题,在Android上的消息应用程序的隐私和可访问性之间存在权衡。通过使用广泛使用的外部存储设置,该应用程序与其他应用程序更兼容,允许图片和其他数据更自由地移动。但这是有代价的:去年,研究人员指出了一个类似的问题。
电报没有立即回应置评请求。WhatsApp的发言人表示,改变其存储系统将限制该服务共享媒体文件的能力,甚至会引入新的隐私问题。该发言人在一份声明中表示:“WhatsApp已经密切关注这一问题,这与之前关于移动设备存储对应用生态系统影响的问题类似。”“WhatsApp遵循操作系统为媒体存储提供的当前最佳实践,并期待提供符合Android正在进行的发展的更新。”
然而,这些不仅仅是任何消息应用程序。正如研究人员指出的那样,用户通常信任加密应用程序,“以保护发件人的身份和电子邮件内容本身的完整性。”
“然而,”研究人员写道,“正如我们过去提到的那样,没有任何代码是安全的,不存在安全漏洞。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!