Bạn đang xem: Media File Jacking là gì? tại aulacschool.vn
Xâm nhập tệp phương tiện là gì?
Mọi người sử dụng các dịch vụ nhắn tin an toàn với mã hóa đầu cuối như WhatsApp hoặc Telegram, tin rằng họ sẽ giữ cho tin nhắn và thiết bị của họ an toàn hơn. Mặc dù điều này nói chung là đúng, nhưng có nhiều vấn đề bảo mật với các ứng dụng này mà người dùng cần xem xét.
Gần đây, một khai thác có tên Media File Jacking đã được tiết lộ trên các thiết bị Android chạy WhatsApp và Telegram. Nếu sử dụng một trong những ứng dụng này, bạn cần thực hiện các bước để bảo vệ bản thân và thiết bị của mình.
Làm thế nào để các tập tin phương tiện trở thành một rủi ro bảo mật?
Doanh nghiệp bảo mật Symantec đã báo cáo một lỗ hổng có thể được sử dụng để phát tán tin tức giả mạo hoặc lừa người dùng gửi thông tin thanh toán đến địa chỉ sai. Nó hoạt động thông qua một hệ thống cho phép các ứng dụng nhắn tin nhận các tệp phương tiện, chẳng hạn như khi một người bạn gửi cho bạn ảnh hoặc video qua ứng dụng.
Bạn đang xem: Media File Jacking là gì?
Các tệp phương tiện có thể trở thành rủi ro bảo mật
Để nhận tệp, thiết bị Android của bạn cần có quyền ghi vào bộ nhớ ngoài. Điều này có nghĩa là ứng dụng có thể lấy một tệp được gửi cho bạn và lưu tệp đó vào thẻ SD trên thiết bị.
Lý tưởng nhất là các ứng dụng như Telegram hoặc WhatsApp sẽ chỉ có quyền ghi vào bộ nhớ trong. Điều đó có nghĩa là các tệp có thể được xem trong ứng dụng nhưng các chương trình khác không thể truy cập được. Nghĩa là, nếu ai đó gửi ảnh cho bạn, bạn không thể tự động xem ảnh đó trong thư viện máy ảnh của mình.
Theo mặc định, WhatsApp lưu tệp vào bộ nhớ ngoài. Telegram lưu tệp vào thẻ SD nếu tùy chọn Lưu vào thư viện được bật.
Xâm nhập tệp phương tiện là gì?
Cuộc tấn công này hoạt động bằng cách chặn quá trình ứng dụng nhắn tin lưu tệp phương tiện.
Đầu tiên, người dùng tải xuống một ứng dụng có vẻ vô hại, chẳng hạn như một trò chơi miễn phí, nhưng thực sự có một ứng dụng độc hại ẩn bên trong và ứng dụng này đang chạy trong nền thiết bị của họ.
Hiện người dùng vào ứng dụng nhắn tin. Nếu một ứng dụng lưu các tệp phương tiện vào bộ nhớ ngoài, thì một ứng dụng độc hại có thể nhắm mục tiêu các tệp tại thời điểm chúng được lưu vào ổ cứng và khi chúng được hiển thị trong ứng dụng.
Cuộc tấn công này hoạt động bằng cách chặn quá trình ứng dụng nhắn tin lưu tệp phương tiện
Điều này tương tự như một cuộc tấn công Man-in-the-middle. Ứng dụng độc hại giám sát thiết bị để biết bất kỳ thay đổi nào đối với bộ nhớ ngoài và can thiệp khi thiết bị phát hiện ra thay đổi. Khi một tệp thực được lưu vào thiết bị từ một ứng dụng nhắn tin, ứng dụng độc hại sẽ nhảy vào và ghi đè tệp đó bằng tệp của chính nó. Sau đó, tệp giả mạo sẽ được hiển thị trong ứng dụng nhắn tin.
Cuộc tấn công này áp dụng cho các tập tin hình ảnh và âm thanh. Nó thậm chí còn hoán đổi hình thu nhỏ trong ứng dụng nhắn tin, vì vậy người dùng không biết tệp họ đang mở không phải là tệp mà người liên hệ đã gửi cho họ.
Media File Jacking lan truyền tin tức giả định như thế nào?
Cuộc tấn công này có thể gây ra một vấn đề. Nó đang lan truyền tin giả. Nhiều người sử dụng một tính năng Telegram gọi là Kênh (kênh TV). Kênh là một diễn đàn qua đó quản trị viên có thể gửi tin nhắn đến một nhóm lớn người đăng ký. Một số người sử dụng tính năng này làm nguồn cấp tin tức, xem các câu chuyện tin tức hàng ngày từ một kênh đáng tin cậy trong ứng dụng Telegram của họ.
Điều đáng lo ngại là Media File Jacking có thể được sử dụng để can thiệp vào các kênh tin tức. Quản trị viên kênh đáng tin cậy sẽ gửi một hình ảnh đáng tin cậy. Hình ảnh đó sau đó bị chặn bởi một ứng dụng độc hại trên điện thoại của người nhận. Hình ảnh thực được tráo đổi với một hình ảnh tin giả. Quản trị viên sẽ không biết điều này đã xảy ra và người nhận sẽ nghĩ rằng hình ảnh là một câu chuyện thời sự có thật.
Cách bảo vệ thiết bị của bạn khỏi bị đánh cắp tệp phương tiện
Một bản sửa lỗi thực sự cho lỗ hổng này sẽ yêu cầu các nhà phát triển suy nghĩ lại về cách họ tiếp cận các tệp được lưu trữ trong Android. Tuy nhiên, có một cách khắc phục nhanh chóng cho người dùng trong thời gian chờ đợi. Bạn chỉ cần tắt lưu tệp vào bộ nhớ ngoài.
Bảo vệ thiết bị của bạn khỏi Media File Jacking
Để thực hiện việc này trên Telegram, hãy mở menu bằng cách vuốt từ bên trái của ứng dụng và đi tới Cài đặt. Sau đó nhập Cài đặt trò chuyện. Đảm bảo rằng nút bật/tắt Lưu vào thư viện được đặt thành Tắt.
Để tắt lưu tệp vào bộ nhớ ngoài trên WhatsApp, hãy đi tới Cài đặt rồi nhập Trò chuyện. Đảm bảo rằng công tắc Đảm bảo khả năng hiển thị phương tiện được đặt thành Tắt.
Khi bạn đã thay đổi cài đặt này, ứng dụng nhắn tin sẽ được bảo vệ khỏi các cuộc tấn công của Theft Media.
Đánh cắp tệp phương tiện là một ví dụ về những cách thông minh mà kẻ tấn công có thể sử dụng để can thiệp vào thiết bị thông qua ứng dụng nhắn tin. Tốt nhất là thay đổi cài đặt để đảm bảo thiết bị của bạn không bị tấn công.
Nếu bạn lo ngại về tính bảo mật của các ứng dụng nhắn tin, hãy tham khảo bài viết: 5 cách tin nhắn WhatsApp có thể bị hack.
Đăng bởi: BNC.Edu.vn
Danh mục: Tổng hợp
Bạn xem bài viết Media File Jacking là gì? Nó có khắc phục được vấn đề bạn tìm hiểu không?, nếu không, vui lòng bình luận thêm về Media File Jacking là gì? bên dưới để aulacschool.vn thay đổi & hoàn thiện nội dung tốt hơn phục vụ độc giả! Cảm ơn các bạn đã ghé thăm Website trường Trường THCS – THPT Âu Lạc
Category: Văn học#Truyền thông #Hồ sơ #Jacking #là #gì
Bạn thấy bài viết Media File Jacking là gì? có khắc phục đươc vấn đề bạn tìm hiểu ko?, nếu ko hãy comment góp ý thêm về Media File Jacking là gì? bên dưới để Trường THCS – THPT Âu Lạc có thể thay đổi & cải thiện nội dung tốt hơn cho các bạn nhé! Cám ơn bạn đã ghé thăm Website: aulacschool.vn của Trường THCS – THPT Âu Lạc
Nhớ để nguồn: Media File Jacking là gì?