WhatsApp と Telegram は Android の欠陥の被害者であり、ハッカーがメッセージによって交換されるメディア ファイル (写真、ビデオ、オーディオなど) にアクセスし、リモートで変更できる可能性があります。 2 つのメッセージング アプリケーションによって提供される暗号化は、絶対的なセキュリティを保証するものではありません。
Telegram は、プラットフォーム経由で交換されるすべてのメッセージのプライベート性を保証するエンドツーエンド暗号化のおかげで、超安全なアプリケーションとしての評判を築いています。 WhatsApp も数年前にこの機能を採用し、諜報機関だけでなくハッカーからのスパイ活動に対する盾をユーザーに提供することを約束しました。
Norton ウイルス対策ソリューションで知られる IT セキュリティ企業の Symantec は、両方に影響を与えるセキュリティ上の欠陥に関するレポートを発表しました。WhatsApp と Telegram、2 つのエンドツーエンド暗号化アプリケーション。脆弱性の名前はメディアファイルジャッキングメディア ファイルを共有するときに使用されます。研究者らが説明しているように、送信されたファイルが送信元のスマートフォンから送信され、受信者のストレージに書き込まれ、その後メッセージング アプリに読み込まれるまでには、必ず時間がかかります。
このプロセス中に、ファイルは脆弱であり、「読み取り可能で編集可能」エンドツーエンドの暗号化にもかかわらず、特殊なスパイツールを使用するハッカーによって攻撃されます。写真、ビデオ、音声メッセージ、さらにはドキュメントなど、あらゆる種類のメディア ファイルが影響を受けます。この欠陥が完全に悪用されるのは、ファイルが受信者の外部ストレージに書き込まれるときです。
«ファイルが外部ストレージに保存され、適切なセキュリティ手段がなければそこから読み込まれるため、この外部ストレージへの書き込み権限を持つ他のアプリケーションがファイルの整合性を危険にさらす可能性があります。»、ブログ投稿でシマンテックについて説明しています。内部ストレージではサードパーティのアプリケーションが Android 上の別のアプリケーションのファイルにアクセスできないため、この欠陥は交換されるファイルが外部メモリに保存されている場合にのみ悪用されます。
自分自身を守るにはどうすればよいでしょうか?
現時点では、シマンテックが推奨する解決策は、WhasApp と Telegram でのメディア表示を無効にすることです。 2 番目のアプリケーションでは、このオプションはデフォルトで無効になっており、WhatsApp とはまったく逆です。メディア ファイルは、利用可能な場合は SD カードに自動的に保存されます。無効にするには、次の場所に移動してください。設定 > ディスカッション。オプションの前にメディアの可視性、無効になっていることを確認してください。
Telegram では、これはデフォルトですでに適用されていますが、一部のユーザーは内部ストレージ領域を解放するためにこれを有効にすることを選択します。この機能を無効にするには、次のリンクにアクセスするだけでよいとシマンテック社は説明しています。設定 > Exchange 設定。オプションを確認してくださいギャラリーに保存無効化されています。
こちらもお読みください:Telegram の作成者によると、WhatsApp は安全ではないし、今後も安全ではありません
最後に研究者らは、この欠陥は次のようになると説明しています。Android Q ですぐに修正されるこれにより、アプリケーションがスマートフォンの外部ストレージ上のファイルにアクセスする方法が変更される新しいプライバシー ポリシーが導入されます。
ソース :シマンテック
