Mục lục:
Chúng ta đều biết rằng các ứng dụng nhắn tin trên Internet không an toàn 100%. Trên thực tế, mỗi khi một nhà nghiên cứu tìm kiếm lỗ hổng bảo mật, họ luôn tìm thấy thứ gì đó. Lần này đến lượt WhatsApp và Telegram, vì việc gửi tệp đa phương tiện qua các nền tảng này dường như không hoàn toàn an toàn. Ảnh và video bạn nhận được qua Telegram hoặc WhatsApp là mục tiêu dễ dàng của tin tặc.
Đối với các tin nhắn thông thường, vấn đề sẽ khác, vì cả hai ứng dụng đều áp dụng mã hóa điểm-điểm để cố gắng ngăn không cho bất kỳ ai biết các tin nhắn này.Trên thực tế, mã hóa này đã bị nhiều chính phủ nghi ngờ vì mức độ khó giải mã nó Hãy nói thêm một chút về chủ đề hình ảnh và video.
Symantec phát hiện ra sự cố trong tệp phương tiện được gửi bằng tin nhắn
Trên Android, các ứng dụng có thể chọn nơi lưu các tệp phương tiện như hình ảnh, tệp âm thanh, v.v. Nghĩa là, đa phương tiện có thể có thể truy cập thông qua ứng dụng mà còn thông qua các ứng dụng bên ngoài khác và đây là vấn đề lớn nhất. Theo mặc định, WhatsApp lưu phương tiện vào bộ nhớ ngoài và Telegram chỉ làm như vậy khi tùy chọn "Lưu vào Thư viện" được bật.
Quá trình này khiến cả WhatsApp và Telegram dễ bị tổn thương khi nhận các tệp đa phương tiện Thực tế, nếu người dùng có bất kỳ ứng dụng bị nhiễm nào trên thiết bị của bạn thiết bị di động sẽ có thể dễ dàng truy cập ảnh mà người dùng được đề cập nhận được qua WhatsApp.Hơn nữa, ngay cả ứng dụng này cũng có thể thay đổi nội dung của tin nhắn đa phương tiện trước khi người dùng được đề cập nhìn thấy và đó là một vấn đề thậm chí còn nguy hiểm hơn.
Vấn đề này lâu rồi chưa giải quyết được
Các nhà nghiên cứu đã gọi cuộc tấn công này là "Chiếm đoạt tệp phương tiện". Sự khác biệt rõ ràng với iOS, vì ở Apple, hình ảnh không được lưu theo mặc định trong thư viện và điều đó giúp chúng an toàn hơn và khó bị tấn công. Khả năng truy cập trên Android có một mức giá và đó là điều này. WhatsApp đảm bảo rằng việc thay đổi hệ thống này sẽ hạn chế khả năng chia sẻ tệp dễ dàng mà người dùng có và thậm chí có thể tạo ra các sự cố bảo mật khác hiện không tồn tại. Điều này cho thấy rằng không ai được an toàn vì ngay cả các ứng dụng được mã hóa cũng không an toàn 100% trước sự tấn công của tin tặc.
