차례:
우리 모두는 인터넷 메시징 응용 프로그램이 100% 안전하지 않다는 것을 알고 있습니다. 사실, 연구원이 보안 허점을 찾을 때마다 항상 무언가를 찾게 됩니다. 이번에는 WhatsApp 및 Telegram의 차례였습니다. 이러한 플랫폼을 통해 멀티미디어 파일을 보내는 것이 완전히 안전하지 않은 것 같기 때문입니다. Telegram 또는 WhatsApp을 통해 받은 사진과 동영상은 해커의 손쉬운 표적이 됩니다.
일반 메시지에 대해서는 문제가 다릅니다. 두 응용 프로그램 모두 이러한 메시지를 알 수 없도록 하는 지점 간 암호화를 적용하기 때문입니다.사실 이 암호화는 decrypt it 이미지와 비디오의 주제에 대해 조금 더 이야기해 봅시다.
Symantec, 메시징으로 전송된 미디어 파일에서 문제 발견
Android에서 애플리케이션은 이미지, 오디오 파일 등과 같은 미디어 파일을 저장할 위치를 선택할 수 있습니다. 즉, 멀티미디어는 애플리케이션뿐만 아니라 다른 외부 애플리케이션을 통해서도 액세스할 수 있으며 이것이 가장 큰 문제입니다. 기본적으로 WhatsApp은 미디어를 외부 저장소에 저장하며 Telegram은 "갤러리에 저장" 옵션이 활성화된 경우에만 저장합니다.
이 프로세스는 WhatsApp과 Telegram을 모두 멀티미디어 파일을 수신할 때 취약하게 만듭니다. 모바일은 해당 사용자가 WhatsApp을 통해 받은 사진에 쉽게 액세스할 수 있습니다.게다가 이 앱도 문제의 사용자가 보기 전에 멀티미디어 메시지의 내용을 변경할 수 있으며 이는 훨씬 더 위험한 문제입니다.
이 문제는 오랫동안 해결되지 않았습니다.
연구원들은 이 공격을 "미디어 파일 재킹"이라고 불렀습니다. iOS와의 차이점은 분명합니다., Apple에서는 이미지가 기본적으로 갤러리에 저장되지 않기 때문에 더 안전하고 공격을 받기 어렵습니다. Android의 접근성에는 가격이 있으며 이것이 바로 이것입니다. WhatsApp은 이 시스템을 변경하면 사용자의 파일 공유 용이성을 제한하고 현재 존재하지 않는 다른 보안 문제를 일으킬 수도 있습니다. 이것은 암호화된 앱도 해커의 공격에 대해 100% 안전하지 않기 때문에 아무도 안전하지 않다는 것을 보여줍니다.
