Banner top Trường Thịnh

1800 6025(0đ//Phút)

tìm cửa hàng

Media File Jacking là gì?

Website truongthinh.info có bài Media File Jacking là gì?Gần đây, một cuộc tấn công tên là Media File Jacking đã được tiết lộ trên các thiết bị Android chạy WhatsApp và Telegram. Nếu bạn sử dụng các ứng dụng này, có những bước bạn cần thực hiện để bảo vệ bản thân và thiết bị của mình.

Mọi người dùng các dịch vụ nhắn tin bảo mật với mã hóa đầu cuối như WhatsApp hoặc Telegram, vì tin rằng chúng sẽ giữ lời nhắn và thiết bị của họ an toàn hơn. Mặc dù điều này nói chung là đúng, nhưng có nhiều vấn đề bảo mật với những phần mềm này mà người dùng luôn phải biết.

Gần đây, một cuộc tiến công exploit coi là Media File Jacking đã được bật mí trên các thiết bị Android chạy WhatsApp và Telegram. Nếu bạn sử dụng một trong số phần mềm này, có những bước bạn cần thực hành để bảo quản bản thân và thiết bị của mình.

Làm thế nào các file media trở thành không may bảo mật?

Công ty bảo mật Symantec đã ban bố lỗ hổng bảo mật, có thể được sử dụng để quảng bá thông tin giả hoặc lừa người sử dụng gửi tin tức phải trả đến địa điểm sai. Nó hoạt động thông qua hệ thống cho phép các phần mềm gửi tin nhắn nhận những file media, chẳng hạn như khi người bạn nào đó gửi cho bạn một tấm hình hoặc video thông qua ứng dụng.

Các file media có thể trở thành rủi ro bảo mật

Các file media có thể trở thành không may bảo mật

Để nhận file, thiết bị Android của bạn cần thiết quyền ghi vào bộ nhớ ngoài. Điều này còn có tức là ứng dụng cũng có thể có thể lấy một file được gửi cho bạn và lưu nó vào thẻ SD trên thiết bị.

Lý tưởng nhất là các phần mềm như Telegram hoặc WhatsApp sẽ chỉ có quyền ghi vào bộ nhớ trong. Điều đó có tức là các file cũng có thể có thể được tính trong ứng dụng nhưng những chương trình khác không thể truy cập được. Tức là nếu ai đó gửi cho bạn một bức ảnh, bạn không thể tự động nhìn thấy nó trong bộ sưu tập camera của mình.

WhatsApp lưu file vào bộ nhớ ngoài theo mặc định. Telegram lưu các file vào thẻ SD nếu bật tùy chọn Save to gallery .

Media File Jacking là gì?

Cuộc tiến công này hoạt động bằng cách chặn công đoạn phần mềm nhắn tin lưu các file media.

Đầu tiên, một người dùng tải xuống ứng dụng có vẻ vô hại, chẳng hạn như 1 game miễn phí, nhưng thực sự có ứng dụng độc hại ẩn bên trong, và ứng dụng chạy trong nền thiết bị của họ.

Bây giờ, người dùng đi đến phần mềm nhắn tin. Nếu ứng dụng lưu file media vào bộ nhớ ngoài, ứng dụng độc hại cũng có thể nhắm mục tiêu các file tại thời điểm giữa lúc chúng được lưu vào ổ cứng và khi chúng được hiển thị trong ứng dụng.

Cuộc tấn công này hoạt động bằng cách chặn quá trình ứng dụng nhắn tin lưu các file media

Cuộc tiến công này hoạt động bằng phương pháp chặn quá trình ứng dụng gửi tin nhắn lưu các file media

Điều này tương tự như 1 cuộc tấn công Man-in-the-middle. Ứng dụng độc hại giám sát thiết bị xem có bất kỳ thay đổi nào đối với bộ nhớ ngoài và các bước trong thời điểm thiết bị phát giác thay đổi. Khi một file thực được lưu vào thiết bị từ phần mềm nhắn tin, phần mềm độc hại sẽ nhảy vào và ghi đè lên file đó bằng file của chính nó. Sau đó, file giả mạo sẽ được hiển thị trong phần mềm nhắn tin.

Cuộc tấn công này áp dụng cho hình ảnh và file âm thanh. Nó thậm chí còn hoán đổi hình se khít trong phần mềm nhắn tin, vì vậy người sử dụng không biết file họ đang mở không cần là file mà người liên hệ đã gửi cho họ.

Media File Jacking lan truyền thông tin giả như ra sao?

Cuộc tiến công này còn cũng đều có thể gây ra một vấn đề. Đó là lây lan tin tức giả mạo. Nhiều người dùng một tính năng Telegram được gọi là Channel (kênh). Channel là diễn đàn thông qua đó quản trị viên có thể gửi tin nhắn đến một nhóm lớn người đăng ký. Một số người sử dụng tính năng này như một nguồn cấp tin tức, xem những câu chuyện thông tin hàng ngày từ một channel uy tín trong phần mềm Telegram của họ.

Điều lo ngại là Media File Jacking cũng đều có thể được dùng để làm can thiệp vào các kênh tin tức. Một quản trị viên kênh đáng tin cậy sẽ gửi một hình ảnh thông tin đáng chú ý. Sau đó, hình ảnh đó bị chặn bởi một ứng dụng độc hại trên điện thoại của người nhận. Hình ảnh thật được hoán đổi với một hình ảnh thông tin giả. Quản trị viên sẽ không biết điều ấy đã diễn ra và người nhận sẽ cho rằng hình ảnh đó là một câu chuyện tin tức có thật.

Cách bảo quản thiết bị thoát khỏi Media File Jacking

Một bản sửa lỗi đích thực cho lỗ hổng này sẽ yêu cầu các nhà phát triển suy nghĩ lại về phong thái họ tiếp cận những file lưu giữ trong Android. Tuy nhiên, có một phương án khắc phục nhanh chóng cho người sử dụng trong thời gian này. Bạn chỉ cần vô hiệu hóa tính năng lưu file vào bộ nhớ ngoài.

Bảo vệ thiết bị tránh khỏi Media File Jacking

Bảo vệ thiết bị tránh khỏi Media File Jacking

Để thi hành việc này trên Telegram, hãy mở menu bằng phương pháp vuốt từ bên trái của ứng dụng và đi tới Settings. Sau đó vào Chat Settings. Đảm bảo rằng công tắc chuyển đổi Save to Gallery được đặt thành Off.

Để tắt lưu giữ file vào bộ nhớ ngoài trên WhatsApp, hãy đi đến Settings , sau đó vào Chats. Đảm bảo công tắc chuyển đổi Make sure the Media Visibility được đặt thành Off.

Khi bạn đã thay đổi cài đặt này, ứng dụng gửi tin nhắn sẽ được bảo quản trước các cuộc tiến công Media File Jacking.

Media File Jacking là một tỉ dụ về những cách sáng dạ mà kẻ tấn công có thể sử dụng để can thiệp vào thiết bị thông qua một ứng dụng nhắn tin. Tốt nhất nên thay đổi cài đặt để đảm bảo thiết bị của bạn không bị tấn công.

Nếu đoái hoài về việc bảo mật của các phần mềm nhắn tin, hãy tham khảo bài viết: 5 cách tin nhắn WhatsApp có thể bị hack.

Từ khóa bài viết: truongthinh.info, Media File Jacking, Media File Jacking là gì, bảo vệ thiết bị khỏi Media File Jacking, Media File Jacking lan truyền tin giả

Bài viết Media File Jacking là gì? được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.