Impact du détournement de fichiers multimédias sur WhatsApp et Telegram sur Android

Publicité

Les gens utilisent des services de messagerie sécurisés avec un cryptage de bout en bout comme WhatsApp ou Telegram parce qu'ils croient qu'ils garderont leurs messages et appareils plus sécurisés. Bien que cela soit généralement vrai, il existe des problèmes de sécurité avec ces applications dont les utilisateurs doivent être conscients.

Récemment, un exploit appelé piratage de fichiers multimédias a été révélé sur des appareils Android exécutant WhatsApp et Telegram. Si vous utilisez l'une de ces applications, vous devez prendre certaines mesures pour vous protéger et protéger votre appareil.

En quoi les fichiers multimédias constituent-ils un risque pour la sécurité?

La firme de sécurité Symantec a annoncé la vulnérabilité, qui peut être utilisée pour diffuser de fausses nouvelles ou inciter les utilisateurs à envoyer des paiements à la mauvaise adresse. Il fonctionne via le système qui permet aux applications de messagerie de recevoir des fichiers multimédias, par exemple lorsqu'un ami vous envoie une photo ou une vidéo à l'aide d'une application.

Pour recevoir le fichier, votre appareil Android doit avoir ce qu'on appelle des autorisations d'écriture sur le stockage externe. Cela signifie que l'application peut prendre un fichier qui vous est envoyé et l'enregistrer sur la carte SD de votre appareil.

Idéalement, des applications comme Telegram ou WhatsApp n'auraient que la permission d'écrire sur le stockage interne. Cela signifie que les fichiers peuvent être consultés dans l'application mais ne sont pas accessibles par d'autres applications. Mais cela signifierait que si quelqu'un vous envoie une photo, vous ne pouvez pas la voir automatiquement dans la galerie de votre appareil photo.

WhatsApp enregistre les fichiers sur un stockage externe par défaut. Telegram enregistre les fichiers sur la carte SD si l'option «Enregistrer dans la galerie» est activée.

Qu'est-ce que le détournement de fichiers multimédias?

L'attaque fonctionne en interceptant le processus par lequel une application de messagerie enregistre les fichiers multimédias.

Tout d'abord, un utilisateur télécharge une application d'apparence innocente comme un jeu gratuit, mais il y a en fait un malware caché à l'intérieur qui s'exécute en arrière-plan de son appareil.

Maintenant, l'utilisateur accède à son application de messagerie. Si l'application enregistre des fichiers multimédias sur un stockage externe, l'application malveillante peut cibler les fichiers pour le moment entre l'heure à laquelle ils sont enregistrés sur le disque dur et l'heure à laquelle ils sont affichés dans le app.

Crédit d'image: Symantec

Ceci est similaire à un attaque de l'homme du milieu Qu'est-ce qu'une attaque d'homme au milieu? Explication du jargon de sécuritéSi vous avez entendu parler d'attaques de type "homme du milieu" mais n'êtes pas sûr de ce que cela signifie, cet article est pour vous. Lire la suite . L'application malveillante surveille votre appareil pour toute modification apportée au stockage externe et intervient au moment où elle détecte un changement. Une fois qu'un fichier réel est enregistré sur votre appareil à partir de votre application de messagerie, l'application malveillante intervient et écrase ce fichier avec son propre fichier. Ensuite, le faux fichier s'affiche dans votre application de messagerie.

Cela fonctionne pour les images et les fichiers audio. Il échange même la vignette dans l'application de messagerie, de sorte que les utilisateurs n'ont aucune idée que le fichier qu'ils ouvrent n'est pas le fichier que leur contact leur a envoyé.

Quel type d'information pourrait être manipulé?

Un exemple de la façon dont cela pourrait être utilisé à mauvais escient est un fournisseur qui utilise WhatsApp ou Telegram pour envoyer une facture à un client. Si l'appareil du client contient des logiciels malveillants, il pourrait remplacer la vraie facture par une fausse. La fausse facture contient les coordonnées bancaires de l'escroc au lieu des coordonnées bancaires du fournisseur.

Le client paierait alors la somme de la facture à l'escroc. Ils ne sauraient jamais qu'ils étaient dupés. À la connaissance du client, il verrait une facture régulière de son fournisseur et n'aurait aucune raison de ne pas lui faire confiance.

D'autres documents personnels et commerciaux pourraient également être menacés. L'exploit pourrait manipuler des photos ou des vidéos personnelles, des mémos vocaux ou des documents commerciaux. Cela pourrait être quelque chose de petit comme échanger des photos envoyées via des applications contre des images inappropriées. Ou cela pourrait être quelque chose de plus sophistiqué comme un dirigeant d'entreprise qui enregistre un mémo vocal sur son téléphone et l'envoie à une secrétaire pour transcription.

Le mémo vocal pourrait être modifié pour dire tout ce que les attaquants veulent, provoquant le chaos.

Cette situation est particulièrement préoccupante car les gens ont fini par croire que les messages qu'ils envoient à l'aide de services avec un cryptage de bout en bout sont sécurisés. Beaucoup de gens savent que les messages SMS ou les e-mails peuvent être truqués Qu'est-ce que l'usurpation d'adresse e-mail? Comment les fraudeurs forgent de faux courrielsIl semble que votre compte de messagerie ait été piraté, mais ces messages étranges que vous n'avez pas envoyés sont en fait dus à l'usurpation d'e-mails. Lire la suite . Ils sont donc à la recherche d'une arnaque même si un message semble provenir de quelqu'un qu'ils connaissent. Mais les gens font confiance à la messagerie chiffrée. Ils ne sont pas si conscients de la menace de sécurité potentielle que pourraient représenter ces applications.

Comment le détournement de fichiers multimédias peut-il propager de fausses nouvelles?

Un problème inattendu que cette attaque pourrait provoquer est la diffusion de fausses nouvelles. Beaucoup de gens utilisent une fonction de télégramme appelée canaux. Les canaux sont des forums à travers lesquels un administrateur peut envoyer des messages à un grand groupe d'abonnés. Certaines personnes l'utilisent comme fil d'actualités et consultent les actualités quotidiennes d'un canal de confiance dans leur application Telegram.

Le problème est que le détournement de fichiers multimédias pourrait être utilisé pour interférer avec les chaînes d'information. Un administrateur de chaîne d'informations de confiance envoie une image digne des nouvelles. Cette image est ensuite interceptée par une application malveillante sur le téléphone du récepteur. L'image réelle est échangée contre une fausse image d'actualité. L'administrateur n'aurait aucune idée que cela s'est produit et le destinataire penserait que l'image était une véritable nouvelle.

Comment protéger vos appareils contre le piratage de fichiers multimédias

Un vrai correctif pour cette vulnérabilité obligera les développeurs à repenser la façon dont ils abordent l'enregistrement des fichiers sur le stockage dans Android. Cependant, il existe une solution rapide pour les utilisateurs en attendant. Vous devez simplement désactiver l'enregistrement des fichiers sur le stockage externe.

Pour ce faire sur Telegram, ouvrez le menu en faisant glisser depuis la gauche de l'application et accédez à Paramètres. Ensuite aller à paramètres de discussion. Assurez-vous que Sauvegarder dans la gallerie bascule est défini sur de.

Pour désactiver le stockage de fichiers externes sur WhatsApp, accédez à Paramètres, puis Chats. Assurez-vous que Visibilité des médias bascule est défini sur de.

Une fois que vous avez modifié ce paramètre, votre application de messagerie sera protégée contre les attaques de piratage de fichiers multimédias.

Mettre à jour les paramètres de WhatsApp et de télégramme pour éviter le détournement de média

Le détournement de fichiers multimédias est un exemple des façons intelligentes dont les attaquants peuvent interférer avec votre appareil via une application de messagerie. C'est une bonne idée de modifier vos paramètres pour vous assurer que votre appareil n'est pas vulnérable.

Pendant que vous découvrez les applications de sécurité et de messagerie, consultez le Les menaces de sécurité WhatsApp que les utilisateurs doivent connaître WhatsApp est-il sûr? 5 menaces de sécurité que les utilisateurs doivent connaîtreLa sécurité WhatsApp est un défi. C'est une cible préférée des escrocs et des pirates. WhatsApp est-il sûr? Voici ce que vous devez savoir. Lire la suite .