WhatsAppやTelegramのアプリからメディアファイルと一緒にダウンロードされるものは?
最も人気があり、世界的に使用されているメッセンジャーは、主要なコミュニケーションチャネルとなっていますが、多くの課題があります。本日は、サイバーセキュリティの側面と、これらのサービスを通じた大量のデータ流出に焦点を当てます。プロバイダーは、ユーザーが送受信するすべての記録が最新の暗号化方法で完全に保護されていることを保証しています。
チャットサービスを使用する際、ユーザーは位置情報をオンにしたり隠したり、アクティビティステータスを表示したり、画像、動画、音声ファイルを送信したりすることができます。つまり、既存のすべてのチャネルを通じて個人データを送信することができます。したがって、モバイルデバイスは灯台であり、レーダーでもあります。データを発信し、受信します。誰もが厳格なプライバシー保証を望んでおり、自分の内面の生活の事実を信頼できる誰かに明かすようなものです。
Symantecの専門家は、Android OS用のこのようなサービスの問題を追跡し、ハッカーがプライベートデータに干渉するための弱点を解明しようとしています。ファイルストレージが違いを生みます。あらゆるデータは、ユーザーのスマートフォンの内部ストレージの場所を節約するために、外部ストレージに蓄積されることがあります。WhatsAppはファイルを外部ソースにのみ保存し、Telegramも同様です。しかし、これはまた、違反者が望む収穫を得るためにファイルの保管庫にアクセスしたがっていることを意味します。
たとえば、友人に休暇中に訪れた素晴らしい場所の写真を共有するように頼んだとします。その写真が送信され、外部ベースに保存されます。そこで何が起きているかはわかりませんが、あなたはその写真がチャットに表示されるのを辛抱強く待っています。アプリの「ギャラリーに保存」マークがオンになっていると、外部からのファイルが直接デバイスのギャラリーに表示されます。データは金融操作や偽のニュースフィードのためにブラックメールや詐欺活動のために単純に変更されることもあります。
これによって、ハッカーは顧客の認識なしに操作を実行し、「クリーン」なファイルのように見えるものにマルウェアアプリを添付しようとします。結果として、デバイスが感染します。この攻撃手法は「メディアファイルジャッキング」と呼ばれ、主にAndroidで使用されます。
明らかに、WhatsAppとTelegramのエンジニアはこのトリッキーなことを認識していますが、コメントは控えめです。外部ストレージを使用しない場合、メッセンジャーの機能性が大いに損なわれると強調しています。それは迅速なデータ伝送と高解像度の画像を提供するためです。WhatsAppチームは、Googleがこれらの問題を解決するべきだと信じています。Symantecの専門家はこれに同意せず、アプリ開発者はファイルのダウンロード前に細かいデータチェックを強化し、テキストメッセージと同様に画像や音声の添付ファイルを暗号化するべきだと主張しています。