WhatsApp và Telegram: Nguy cơ bảo mật từ tệp đa phương tiện

WhatsApp và Telegram: Nguy cơ bảo mật từ tệp đa phương tiện

Posted on

Trong thời đại công nghệ hiện nay, các ứng dụng nhắn tin tức thời như WhatsApp và Telegram đã trở thành tiêu chuẩn giao tiếp trực tuyến. Với việc triển khai các tính năng như mã hóa đầu cuối, niềm tin rằng các ứng dụng này hoàn toàn an toàn, ngay cả đối với tin nhắn bí mật và cá nhân, ngày càng được củng cố. Tuy nhiên, một nghiên cứu từ Symantec đã chỉ ra rằng các tệp đa phương tiện từ WhatsApp và Telegram được lưu trữ trên điện thoại thông minh có thể dễ dàng bị các chương trình độc hại thay đổi trước khi người dùng kịp thấy bản gốc.

Contents

Theo Symantec, lý do là vì các ứng dụng như WhatsApp lưu trữ tệp đa phương tiện trong các thư mục công khai bên trong bộ nhớ điện thoại, điều này có nghĩa là các ứng dụng độc hại có thể dễ dàng truy cập và thay đổi các tệp này. Công ty đã xuất bản một bài đăng trên blog chi tiết cách thức mà cuộc tấn công này có thể được thực hiện, kèm theo các video minh họa các cách khác nhau mà tệp đa phương tiện lưu trữ trong bộ nhớ điện thoại có thể bị khai thác thông qua các cuộc tấn công Man-in-the-Disk.

Tệp đa phương tiện của WhatsApp và Telegram dễ bị tấn công, theo SymantecTệp đa phương tiện của WhatsApp và Telegram dễ bị tấn công, theo Symantec

Read more: Apple Sẽ Chấm Dứt Giảm Giá iPhone, Mac Ở Việt Nam Để Tăng Lợi Nhuận

Symantec cho biết, WhatsApp cho Android vốn dĩ dễ bị tấn công này, trong khi Telegram chỉ dễ bị tấn công nếu người dùng bật tính năng ‘Lưu vào Thư viện’ trong ứng dụng. Công ty cũng đưa ra một số trường hợp sử dụng mà cuộc tấn công này có thể được áp dụng:

  • Thao túng hình ảnh
  • Thao túng thanh toán
  • Giả mạo tin nhắn âm thanh
  • Tin giả

Bài đăng trên blog tiếp tục đưa ra một số ví dụ về cách các nhà phát triển ứng dụng có thể ngăn chặn cuộc tấn công này ảnh hưởng đến ứng dụng của họ. Symantec đề xuất các nhà phát triển sử dụng các kỹ thuật như kiểm tra tính toàn vẹn của tệp bằng mã băm và checksum, lưu trữ tệp đa phương tiện trong bộ nhớ nội bộ để ngăn chặn các ứng dụng khác và các diễn viên độc hại truy cập chúng, và mã hóa tệp đa phương tiện.

Bài viết cũng cung cấp một số mẹo cho người dùng cuối để giảm thiểu tác động của các cuộc tấn công này. Đối với người dùng WhatsApp, công ty khuyến nghị vào Cài đặt -> Trò chuyện -> Hiển thị phương tiện và tắt nút gạt.

Read more: Oppo Find N3 Flip chính thức ra mắt tại Ấn Độ: Đối thủ đáng gờm của Galaxy Z Flip 5

Người dùng Telegram có thể chỉ cần vào Cài đặt -> Cài đặt trò chuyện -> Lưu vào Thư viện và tắt nút gạt.

Các biện pháp bảo mật cho người dùng

Để bảo vệ tốt hơn các tệp đa phương tiện của mình, người dùng có thể thực hiện các biện pháp sau:

  • Tắt tính năng tự động lưu tệp đa phương tiện vào thư viện.
  • Sử dụng các ứng dụng bảo mật để kiểm tra và ngăn chặn các ứng dụng độc hại.
  • Thường xuyên cập nhật ứng dụng để đảm bảo có các bản vá bảo mật mới nhất.

Tác động của các cuộc tấn công

Các cuộc tấn công Man-in-the-Disk không chỉ ảnh hưởng đến tính bảo mật của tệp đa phương tiện mà còn có thể gây ra những hậu quả nghiêm trọng như:

  • Mất niềm tin vào các ứng dụng nhắn tin.
  • Rò rỉ thông tin cá nhân và bí mật.
  • Gây thiệt hại tài chính do thao túng thanh toán.
Read more: Đánh Giá Hệ Thống Loa Kép Trên Xiaomi Poco F1: Ấn Tượng Nhưng Không Cần Thiết

Giải pháp từ các nhà phát triển

Các nhà phát triển có thể áp dụng các biện pháp sau để bảo vệ người dùng:

  • Sử dụng mã hóa để bảo vệ tệp đa phương tiện.
  • Lưu trữ tệp trong bộ nhớ nội bộ thay vì thư mục công khai.
  • Kiểm tra tính toàn vẹn của tệp trước khi hiển thị cho người dùng.

  1. WhatsApp và Telegram có an toàn không?

    • Mặc dù có các tính năng bảo mật như mã hóa đầu cuối, nhưng các ứng dụng này vẫn có thể bị tấn công thông qua tệp đa phương tiện.

  2. Làm thế nào để bảo vệ tệp đa phương tiện trên WhatsApp?

    • Vào Cài đặt -> Trò chuyện -> Hiển thị phương tiện và tắt nút gạt.

  3. Làm thế nào để bảo vệ tệp đa phương tiện trên Telegram?

    • Vào Cài đặt -> Cài đặt trò chuyện -> Lưu vào Thư viện và tắt nút gạt.

  4. Các cuộc tấn công Man-in-the-Disk là gì?

    • Đây là các cuộc tấn công nhắm vào tệp đa phương tiện được lưu trữ trong bộ nhớ điện thoại, cho phép thay đổi tệp trước khi người dùng xem.

  5. Nhà phát triển có thể làm gì để ngăn chặn các cuộc tấn công này?

    • Sử dụng mã hóa, lưu trữ tệp trong bộ nhớ nội bộ, và kiểm tra tính toàn vẹn của tệp.

  6. Tại sao cần cập nhật ứng dụng thường xuyên?

    • Để đảm bảo có các bản vá bảo mật mới nhất và bảo vệ tốt hơn khỏi các cuộc tấn công.

  7. Có cách nào khác để bảo vệ điện thoại khỏi các ứng dụng độc hại không?

    • Sử dụng các ứng dụng bảo mật để kiểm tra và ngăn chặn các ứng dụng độc hại.

Kết luận

Mặc dù các ứng dụng nhắn tin như WhatsApp và Telegram đã triển khai nhiều tính năng bảo mật, nhưng nguy cơ từ các cuộc tấn công Man-in-the-Disk vẫn tồn tại. Người dùng và nhà phát triển cần nâng cao nhận thức và áp dụng các biện pháp bảo mật để bảo vệ tốt hơn các tệp đa phương tiện. Hãy tham khảo thêm các bài viết khác từ Afropolitan Group để cập nhật những thông tin mới nhất về công nghệ và game.