WhatsApp và Telegram Dễ Bị Tấn Công, Symantec Cảnh Báo

WhatsApp và Telegram Dễ Bị Tấn Công, Symantec Cảnh Báo

Posted on

Các ứng dụng nhắn tin tức thì như WhatsApp và Telegram đã nhanh chóng trở thành tiêu chuẩn giao tiếp trực tuyến ngày nay. Với việc triển khai các tính năng như mã hóa đầu cuối, niềm tin rằng các ứng dụng nhắn tin này hoàn toàn an toàn, thậm chí cho cả tin nhắn bí mật và cá nhân, đã được củng cố theo thời gian. Tuy nhiên, theo nghiên cứu của Symantec, các tệp truyền thông của WhatsApp và Telegram được lưu trữ trên điện thoại thông minh rất dễ bị các chương trình độc hại thay đổi ngay cả trước khi người dùng kịp thấy bản gốc.

Contents

Symantec đã công bố một bài đăng trên blog chi tiết cách thức mà cuộc tấn công này có thể được thực hiện, cùng với các video minh họa các cách khác nhau mà cuộc tấn công này có thể được khai thác để thao túng các tệp truyền thông được lưu trữ trong bộ nhớ điện thoại, sử dụng các cuộc tấn công Man-in-the-Disk.

Tệp Truyền Thông WhatsApp và Telegram Dễ Bị Tấn Công, Symantec Cảnh BáoTệp Truyền Thông WhatsApp và Telegram Dễ Bị Tấn Công, Symantec Cảnh Báo

Read more: Jio Plus: Gói Cước Hậu Trả Đầy Hấp Dẫn Cho Gia Đình Bạn

Theo Symantec, WhatsApp trên Android vốn dĩ dễ bị tấn công này, trong khi Telegram chỉ dễ bị tấn công nếu người dùng kích hoạt tính năng ‘Lưu vào Thư viện’ trong ứng dụng. Công ty cũng đề cập đến một số trường hợp sử dụng mà cuộc tấn công này có thể được sử dụng:

  • Thao túng hình ảnh
  • Thao túng thanh toán
  • Giả mạo tin nhắn âm thanh
  • Tin giả

Bài đăng trên blog tiếp tục đưa ra một số ví dụ về cách các nhà phát triển ứng dụng có thể cố gắng ngăn chặn cuộc tấn công này ảnh hưởng đến ứng dụng của họ. Symantec gợi ý rằng các nhà phát triển ứng dụng nên sử dụng các kỹ thuật như xác minh tính toàn vẹn của tệp với các băm và kiểm tra tổng kiểm, lưu trữ các tệp truyền thông trong bộ nhớ nội bộ để ngăn các ứng dụng khác và các diễn viên độc hại truy cập chúng, và mã hóa các tệp truyền thông.

Bài đăng cũng đưa ra một số mẹo cho người dùng cuối để cố gắng giảm thiểu các cuộc tấn công này ảnh hưởng đến họ. Đối với người dùng WhatsApp, công ty khuyến nghị vào Cài đặt -> Cuộc trò chuyện -> Hiển thị Phương tiện và tắt công tắc.

Read more: Samsung Mở Rộng Chương Trình Beta One UI 6.0 Dựa Trên Android 14 Đến Ấn Độ

Người dùng Telegram có thể đơn giản vào Cài đặt -> Cài đặt Cuộc trò chuyện -> Lưu vào Thư viện và tắt công tắc.

Các Biện Pháp Phòng Ngừa Tấn Công

Để bảo vệ dữ liệu cá nhân và tránh bị tấn công, người dùng nên thực hiện các biện pháp sau:

  • Kiểm tra cài đặt bảo mật: Đảm bảo rằng các tính năng như ‘Lưu vào Thư viện’ được tắt đi nếu không cần thiết.
  • Sử dụng ứng dụng bảo mật: Cài đặt các ứng dụng bảo mật để phát hiện và ngăn chặn các phần mềm độc hại.
  • Cập nhật ứng dụng thường xuyên: Luôn cập nhật WhatsApp và Telegram để có các bản vá bảo mật mới nhất.

Tầm Quan Trọng Của Bảo Mật Trong Ứng Dụng Nhắn Tin

Bảo mật trong các ứng dụng nhắn tin là yếu tố then chốt để bảo vệ thông tin cá nhân và doanh nghiệp. Việc các tệp truyền thông dễ bị tấn công như vậy cho thấy rằng ngay cả các ứng dụng được cho là an toàn cũng cần phải được kiểm tra và cải thiện liên tục.

Read more: Ưu Đãi Laptop HP Smart SIM từ Reliance: Nhận SIM và Data Miễn Phí Khi Mua Laptop HP LTE

Các Giải Pháp Bảo Mật Từ Nhà Phát Triển

Các nhà phát triển có thể thực hiện các biện pháp sau để tăng cường bảo mật cho ứng dụng của mình:

  • Xác minh tính toàn vẹn của tệp: Sử dụng các băm và kiểm tra tổng kiểm để đảm bảo rằng các tệp không bị thay đổi.
  • Lưu trữ trong bộ nhớ nội bộ: Lưu trữ các tệp truyền thông trong bộ nhớ nội bộ của thiết bị để ngăn chặn truy cập trái phép.
  • Mã hóa tệp: Mã hóa các tệp truyền thông để bảo vệ chúng khỏi các cuộc tấn công.

  1. WhatsApp và Telegram có an toàn không?

    • WhatsApp và Telegram có các tính năng bảo mật như mã hóa đầu cuối, nhưng các tệp truyền thông của chúng vẫn có thể bị tấn công nếu không được bảo vệ đúng cách.

  2. Làm thế nào để bảo vệ tệp truyền thông trên WhatsApp?

    • Vào Cài đặt -> Cuộc trò chuyện -> Hiển thị Phương tiện và tắt công tắc để ngăn tệp truyền thông bị lưu vào bộ nhớ công cộng.

  3. Làm thế nào để bảo vệ tệp truyền thông trên Telegram?

    • Vào Cài đặt -> Cài đặt Cuộc trò chuyện -> Lưu vào Thư viện và tắt công tắc để ngăn tệp truyền thông bị lưu vào bộ nhớ công cộng.

  4. Các nhà phát triển có thể làm gì để bảo vệ ứng dụng của họ?

    • Sử dụng các băm và kiểm tra tổng kiểm để xác minh tính toàn vẹn của tệp, lưu trữ tệp trong bộ nhớ nội bộ và mã hóa tệp truyền thông.

  5. Tại sao việc cập nhật ứng dụng lại quan trọng?

    • Cập nhật ứng dụng giúp đảm bảo rằng bạn có các bản vá bảo mật mới nhất để bảo vệ khỏi các lỗ hổng mới được phát hiện.

  6. Có nên sử dụng các ứng dụng bảo mật không?

    • Có, việc sử dụng các ứng dụng bảo mật có thể giúp phát hiện và ngăn chặn các phần mềm độc hại trước khi chúng gây hại.

  7. Làm thế nào để biết nếu tệp truyền thông của tôi đã bị thay đổi?

    • Kiểm tra tính toàn vẹn của tệp bằng cách sử dụng các công cụ xác minh băm và kiểm tra tổng kiểm. Nếu có sự khác biệt, tệp có thể đã bị thay đổi.

Kết Luận

Việc WhatsApp và Telegram dễ bị tấn công như vậy là một lời nhắc nhở quan trọng về tầm quan trọng của bảo mật trong các ứng dụng nhắn tin. Người dùng cần phải thận trọng và thực hiện các biện pháp bảo vệ cần thiết, trong khi các nhà phát triển nên liên tục cải thiện và cập nhật các biện pháp bảo mật của mình. Để biết thêm thông tin và cập nhật mới nhất về bảo mật và công nghệ, hãy truy cập Afropolitan Group.