Παρασκευή, 22 Ιανουαρίου, 02:33
Αρχική security Ευπάθεια σε Telegram και WhatsApp επιτρέπει σε hackers να αλλάζουν αυτά που...

Ευπάθεια σε Telegram και WhatsApp επιτρέπει σε hackers να αλλάζουν αυτά που βλέπουν οι χρήστες

Telegram

Μία νέα ευπάθεια που ανακαλύφθηκε από τους ερευνητές της Symantec στα Telegram και WhatsApp, θα μπορούσε να επιτρέψει σε hackers, να αλλάξουν τις εικόνες και τα αρχεία ήχου που βλέπουν οι χρήστες των εν λόγω εφαρμογών, παρά την κρυπτογράφηση end-to-end που διαθέτουν.

Έτσι ενώ ο αποστολέας μπορεί να έχει στείλει τη φωτογραφία ενός χάρτη, για να δώσει οδηγίες σε κάποιον για παράδειγμα, ένας hacker θα μπορούσε να αλλάξει το περιεχόμενο και να δώσει λανθασμένες οδηγίες. Με τον ίδιο τρόπο, η φωτογραφία ενός τιμολογίου θα μπορούσε επίσης να παραποιηθεί, ώστε να σταλούν τα χρήματα σε έναν άλλο λογαριασμό.

Οι ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων αποτελούν σημαντικό εργαλείο για τους ακτιβιστές, τους πολιτικούς και τους αντιφρονούντες, που δεν θέλουν οι συνομιλίες τους να παρακολουθούνται από κανέναν. Οι εφαρμογές μηνυμάτων όπως το Signal, το WhatsApp, το Telegram και το iMessage έχουν κρυπτογράφηση end-to-end, που σημαίνει ότι οι συνομιλίες τους είναι ασφαλισμένες ακόμη και από τις ίδιες τις εταιρείες.

Ωστόσο, παρόλο που η κρυπτογράφηση προστατεύει τις συνομιλίες, οι ίδιες οι εφαρμογές μπορεί να είναι ευάλωτες σε hacking. Μόλις τον περασμένο Μάιο, μία ευπάθεια που ανακαλύφθηκε στο WhatsApp, επέτρεπε στους hackers να εγκαταστήσουν spyware σε συσκευές με ένα απλό τηλεφώνημα, ενώ το 2017, μία ευπάθεια στο Telegram, επέτρεπε στους hackers να παίρνουν τον έλεγχο λογαριασμών.

Η νέα ευπάθεια που αποκαλύφθηκε τη Δευτέρα, δεν επιτρέπει την κατάληψη λογαριασμών, επιτρέπει όμως την παραποίηση των αρχείων.

Σύμφωνα με το δημοσίευμα της Symantec, η ευπάθεια προέκυψε από τον τρόπο που αποθηκεύονται τα αρχεία στις εφαρμογές WhatsApp και Telegram. Όταν τα αρχεία αποθηκεύονται σε εξωτερικό αποθηκευτικό χώρο, άλλες εφαρμογές έχουν επίσης πρόσβαση στο χειρισμό τους. Σχετικά με το WhatsApp, τα αρχεία αποθηκεύονται εξωτερικά από προεπιλογή, ενώ στο Telegram, το θέμα ευπάθειας εμφανίζεται εάν είναι ενεργοποιημένη η επιλογή “Αποθήκευση στη Γκαλερί”.

Οι ερευνητές της Symantec εξέτασαν το κακόβουλο λογισμικό που δημιουργήθηκε για να χειρίζεται αρχεία εικόνας και ήχου που αποστέλλονται μέσω του WhatsApp και Telegram. Στη δοκιμή που έκαναν, οι ερευνητές έστειλαν μία φωτογραφία δύο φίλων και το malware αντικατέστησε αυτόματα τα πρόσωπά τους με τον ηθοποιό Nicolas Cage.

Σε περίπτωση που χρησιμοποιείτε μία από αυτές τις εφαρμογές, μπορείτε να προστατευθείτε από αυτή την ευπάθεια αλλάζοντας τις ρυθμίσεις αποθήκευσης. Στο WhatsApp, πηγαίνετε στις ρυθμίσεις και απενεργοποιείτε την επιλογή “Ορατότητα πολυμέσων”, ενώ στο Telegram μπορείτε να προστατεύσετε τον εαυτό σας απενεργοποιώντας την επιλογή “Αποθήκευση στη συλλογή”.

Οι ερευνητές της Symantec ανακάλυψαν επίσης ένα ξεχωριστό θέμα στο Telegram, με μια ψεύτικη έκδοση της εφαρμογής στο Google Play Store.

Η εφαρμογή που φέρει την ονομασία MobonoGram, προωθείται ως βελτιωμένη έκδοση του Telegram με επιπλέον χαρακτηριστικά. Αντ΄αυτού όμως περιλαμβάνει κακόβουλα sites και σελίδες πορνογραφικού περιεχομένου. Επιπλέον επιβραδύνει τις συσκευές των χρηστών και μειώνει τη διάρκεια ζωής της μπαταρίας.

Η δόλια εφαρμογή λήφθηκε περισσότερες από 100.000 φορές πριν αφαιρεθεί από το Google Play Store. Η Google επιβεβαίωσε ότι καταργήθηκε και είπε ότι μπλόκαρε τους προγραμματιστές της.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...