สารบัญ:
เราทุกคนรู้ว่าแอปพลิเคชันส่งข้อความทางอินเทอร์เน็ตไม่ปลอดภัย 100% ในความเป็นจริง ทุกครั้งที่นักวิจัยมองหาช่องโหว่ด้านความปลอดภัย พวกเขาก็มักจะพบบางสิ่งอยู่เสมอ คราวนี้เป็นตาของ WhatsApp และ Telegram เนื่องจากการส่งไฟล์มัลติมีเดียผ่านแพลตฟอร์มเหล่านี้ดูเหมือนจะไม่ปลอดภัยโดยสิ้นเชิง รูปภาพและวิดีโอที่คุณได้รับทาง Telegram หรือ WhatsApp เป็นเป้าหมายที่แฮ็กเกอร์ทำได้ง่าย
สำหรับข้อความปกติ ปัญหาจะแตกต่างกัน เนื่องจากทั้งสองแอปพลิเคชันใช้การเข้ารหัสแบบจุดต่อจุดที่พยายามป้องกันไม่ให้ใครก็ตามรู้ข้อความเหล่านี้ความจริงแล้ว การเข้ารหัสนี้ถูกตั้งข้อสงสัยโดยรัฐบาลหลายแห่งเนื่องจากความยากในการ ถอดรหัสเรามาพูดถึงเรื่องของรูปภาพและวิดีโอกันอีกสักหน่อย
Symantec ค้นพบปัญหาในไฟล์สื่อที่ส่งโดยการส่งข้อความ
บน Android แอพพลิเคชั่นสามารถเลือก ว่าจะบันทึกไฟล์มีเดีย เช่น รูปภาพ ไฟล์เสียง ฯลฯ ไว้ที่ไหน กล่าวคือ มัลติมีเดียสามารถ สามารถเข้าถึงได้ผ่านแอปพลิเคชัน แต่ยังผ่านแอปพลิเคชันภายนอกอื่น ๆ และนี่เป็นปัญหาที่ใหญ่ที่สุด ตามค่าเริ่มต้น WhatsApp จะบันทึกสื่อไปยังที่จัดเก็บข้อมูลภายนอกและ Telegram จะบันทึกเฉพาะเมื่อเปิดใช้งานตัวเลือก "บันทึกไปยังแกลเลอรี"
กระบวนการนี้เป็นสิ่งที่ทำให้ทั้ง WhatsApp และ Telegram มีช่องโหว่เมื่อได้รับไฟล์มัลติมีเดีย อันที่จริง หากผู้ใช้มีแอปพลิเคชันที่ติดไวรัสอยู่ในตัวคุณ มือถือจะสามารถเข้าถึงรูปภาพที่ผู้ใช้ดังกล่าวได้รับผ่าน WhatsApp ได้อย่างง่ายดายยิ่งไปกว่านั้น แอปนี้ยังสามารถแก้ไขเนื้อหาของข้อความมัลติมีเดียก่อนที่ผู้ใช้ที่มีปัญหาจะเห็นข้อความนั้น และนั่นเป็นปัญหาที่อันตรายยิ่งกว่า
ปัญหานี้แก้ไม่ได้มานาน
นักวิจัยเรียกการโจมตีนี้ว่า “Media File Jacking” ความแตกต่างกับ iOS นั้นชัดเจน เนื่องจากใน Apple รูปภาพจะไม่ถูกบันทึกเป็นค่าเริ่มต้นในแกลเลอรี ซึ่งทำให้ปลอดภัยมากขึ้นและยากต่อการถูกโจมตี การช่วยสำหรับการเข้าถึงบน Android มีราคา และนี่คือสิ่งนี้ WhatsApp รับรองว่าการเปลี่ยนแปลงระบบนี้จะจำกัดความสะดวกในการแชร์ไฟล์ที่ผู้ใช้มี และอาจสร้างปัญหาด้านความปลอดภัยอื่นๆ ที่ไม่มีอยู่ในปัจจุบัน สิ่งนี้แสดงให้เห็นว่าไม่มีใครปลอดภัย เนื่องจากแม้แต่แอปที่เข้ารหัสก็ยังไม่ปลอดภัย 100% จากการโจมตีของแฮ็กเกอร์
