व्हाट्सएप पर मीडिया फाइल जैकिंग इम्पैक्ट व्हाट्सएप और टेलीग्राम
विज्ञापन
लोग व्हाट्सएप या टेलीग्राम जैसे एंड-टू-एंड एन्क्रिप्शन के साथ सुरक्षित मैसेजिंग सेवाओं का उपयोग करते हैं क्योंकि उनका मानना है कि वे अपने संदेशों और उपकरणों को अधिक सुरक्षित रखेंगे। हालांकि यह आम तौर पर सच है, इन ऐप के साथ सुरक्षा मुद्दे हैं जिनके बारे में उपयोगकर्ताओं को जागरूक होने की आवश्यकता है।
हाल ही में व्हाट्सएप और टेलीग्राम चलाने वाले एंड्रॉइड डिवाइसों पर मीडिया फाइल जैकिंग नामक एक कारनामे का खुलासा हुआ है। यदि आप इनमें से किसी भी ऐप का उपयोग करते हैं, तो अपने और अपने डिवाइस की सुरक्षा के लिए आपको कुछ कदम उठाने होंगे।
कैसे मीडिया फ़ाइलें एक सुरक्षा जोखिम हैं?
सुरक्षा फर्म सिमेंटेक ने भेद्यता की घोषणा की, जिसका उपयोग नकली समाचार फैलाने या उपयोगकर्ताओं को गलत पते पर भुगतान भेजने में किया जा सकता है। यह उस सिस्टम के माध्यम से काम करता है जो मैसेजिंग एप्स को मीडिया फाइल्स प्राप्त करने की अनुमति देता है, जैसे कि जब कोई दोस्त आपको एप का उपयोग करके फोटो या वीडियो भेजता है।
फ़ाइल प्राप्त करने के लिए, आपके एंड्रॉइड डिवाइस के पास बाहरी संग्रहण अनुमतियों को लिखने के लिए क्या होना चाहिए। इसका मतलब है कि ऐप एक फाइल ले सकता है जो आपको भेजी जाती है और इसे आपके डिवाइस के एसडी कार्ड में सेव कर सकती है।
आदर्श रूप से, टेलीग्राम या व्हाट्सएप जैसे एप्लिकेशन को केवल आंतरिक भंडारण के लिए लिखने की अनुमति होगी। इसका मतलब है कि फ़ाइलों को ऐप के भीतर देखा जा सकता है, लेकिन अन्य ऐप द्वारा एक्सेस नहीं किया जा सकता है। लेकिन इसका मतलब यह होगा कि अगर कोई आपको फोटो भेजता है, तो आप इसे अपने कैमरा गैलरी में स्वचालित रूप से नहीं देख सकते।
व्हाट्सएप डिफ़ॉल्ट रूप से फाइलों को बाहरी स्टोरेज में सेव करता है। टेलीग्राम एसडी कार्ड में फाइल सेव करता है यदि "गैलरी में सेव करें" विकल्प सक्षम है।
मीडिया फ़ाइल जैकिंग क्या है?
हमला उस प्रक्रिया को रोककर काम करता है जिसके द्वारा एक मैसेजिंग ऐप मीडिया फ़ाइलों को बचाता है।
सबसे पहले, एक उपयोगकर्ता एक निर्दोष-प्रतीत ऐप डाउनलोड करता है जैसे कि एक नि: शुल्क गेम, लेकिन वास्तव में मैलवेयर छिपा हुआ है जो उनके डिवाइस की पृष्ठभूमि में चलता है।
अब, उपयोगकर्ता अपने मैसेजिंग ऐप पर जाता है। यदि ऐप मीडिया फ़ाइलों को बाहरी संग्रहण में सहेजता है, तो दुर्भावनापूर्ण ऐप उस समय के बीच की फ़ाइलों को लक्षित कर सकता है जिस समय उन्हें हार्ड ड्राइव में सहेजा जाता है और जिस समय वे ऐप में प्रदर्शित होते हैं।
इमेज क्रेडिट: सिमेंटेक
यह एक मैन-इन-द-मिडल अटैक के समान है, मैन-इन-द-मिडिल अटैक क्या है? सुरक्षा शब्दजाल में बताया गया है कि मध्य-मध्य आक्रमण क्या है? यदि आप "मैन-इन-द-मिडिल" हमलों के बारे में सुन चुके हैं, तो सुरक्षा शब्दजागर समझाया गया है, लेकिन यह निश्चित नहीं है कि इसका क्या मतलब है, यह आपके लिए लेख है। अधिक पढ़ें । दुर्भावनापूर्ण ऐप किसी भी परिवर्तन के लिए आपके डिवाइस की निगरानी करता है बाहरी पल और चरणों में यह एक परिवर्तन का पता लगाता है। एक बार जब कोई वास्तविक फ़ाइल आपके मैसेजिंग ऐप से आपके डिवाइस में सेव हो जाती है, तो दुर्भावनापूर्ण ऐप उस फ़ाइल को अपने ही फ़ाइल में ओवरराइट कर देता है। फिर आपके मैसेजिंग ऐप में नकली फाइल दिखाई जाती है।
यह छवियों और ऑडियो फ़ाइलों के लिए काम करता है। यह मैसेजिंग ऐप में थंबनेल को भी स्वैप कर देता है, इसलिए यूजर्स को इस बात का अंदाजा नहीं होता है कि जो फाइल वे खोल रहे हैं, वह फाइल उनके द्वारा भेजा गया कॉन्टैक्ट नहीं है।
सूचना की किस तरह किया जा सकता है?
इसका दुरुपयोग कैसे किया जा सकता है इसका एक उदाहरण एक विक्रेता है जो किसी ग्राहक को चालान भेजने के लिए व्हाट्सएप या टेलीग्राम का उपयोग करता है। यदि क्लाइंट के डिवाइस में मैलवेयर है, तो यह नकली के लिए असली चालान को स्वैप कर सकता है। फर्जी चालान में विक्रेता के बैंक विवरण के बजाय स्कैमर का बैंक विवरण होता है।
ग्राहक फिर घोटालेबाज को चालान की राशि का भुगतान करेगा। उन्हें कभी पता नहीं चलेगा कि उन्हें बरगलाया जा रहा है। जहाँ तक ग्राहक को पता होगा, वे अपने विक्रेता से एक नियमित चालान देखेंगे और इस पर भरोसा न करने का कोई कारण नहीं है।
अन्य व्यक्तिगत और व्यावसायिक दस्तावेज़ भी जोखिम में हो सकते हैं। शोषण व्यक्तिगत फ़ोटो या वीडियो, वॉयस मेमो या व्यावसायिक दस्तावेज़ों में हेरफेर कर सकता है। यह अनुचित चित्रों के लिए ऐप्स के माध्यम से भेजे गए फ़ोटो को स्वैप करने जैसा कुछ छोटा हो सकता है। या यह एक व्यापार कार्यकारी की तरह कुछ और अधिक परिष्कृत हो सकता है जो अपने फोन के लिए एक आवाज ज्ञापन बचाता है और इसे प्रतिलेखन के लिए एक सचिव को भेजता है।
हमलावरों को कुछ भी कहने के लिए वॉइस मेमो को बदला जा सकता है, जिससे अराजकता हो सकती है।
यह स्थिति विशेष रूप से चिंताजनक है क्योंकि लोगों को भरोसा हो गया है कि वे एंड-टू-एंड एन्क्रिप्शन के साथ सेवाओं का उपयोग करने वाले संदेश सुरक्षित हैं। बहुत से लोग जानते हैं कि एसएमएस संदेश या ईमेल फेक हो सकते हैं ईमेल स्पूफिंग क्या है? कैसे स्कैमर फोर्ज फेक ईमेल ईमेल स्पूफिंग है? स्कैमर फोर्ज फेक ईमेल कैसे दिखता है, ऐसा लगता है कि आपका ईमेल अकाउंट हैक हो गया है, लेकिन आपके द्वारा भेजे गए अजीब संदेश वास्तव में ईमेल स्पूफिंग के कारण नहीं हैं। अधिक पढ़ें । इसलिए वे एक घोटाले की तलाश में हैं, भले ही एक संदेश किसी ऐसे व्यक्ति से प्रतीत होता हो जिसे वे जानते हैं। लेकिन लोग एन्क्रिप्टेड मैसेजिंग में भरोसा करते हैं। वे संभावित सुरक्षा खतरे के बारे में इतने जागरूक नहीं हैं कि इन ऐप्स द्वारा पेश किया जा सके।
मीडिया कैसे कर सकता है जैकिंग की खबरें फैलाना फेक न्यूज?
एक अप्रत्याशित समस्या जो इस हमले का कारण बन सकती है वह है फर्जी खबरें फैलाना। बहुत से लोग टेलीग्राम सुविधा का उपयोग करते हैं जिन्हें चैनल कहा जाता है। चैनल वे फ़ोरम हैं जिनके ज़रिए कोई एडमिन सब्सक्राइबरों के बड़े समूह को संदेश भेज सकता है। कुछ लोग इसे समाचार फ़ीड के रूप में उपयोग करते हैं, अपने टेलीग्राम ऐप के भीतर एक विश्वसनीय चैनल से दैनिक समाचारों को देखते हैं।
चिंता की बात यह है कि मीडिया फाइल जैकिंग का उपयोग समाचार चैनलों के साथ हस्तक्षेप करने के लिए किया जा सकता है। एक विश्वसनीय समाचार चैनल व्यवस्थापक समाचार-योग्य छवि भेजता है। फिर उस छवि को रिसीवर के फोन पर एक दुर्भावनापूर्ण ऐप द्वारा इंटरसेप्ट किया जाता है। असली छवि एक नकली समाचार छवि के लिए बदली जाती है। व्यवस्थापक को यह पता नहीं था कि ऐसा हुआ था और प्राप्तकर्ता को लगेगा कि छवि एक वास्तविक समाचार थी।
मीडिया फ़ाइल जैकिंग से अपने उपकरणों की सुरक्षा कैसे करें
इस भेद्यता के लिए एक सही निर्धारण डेवलपर्स को एंड्रॉइड में भंडारण के लिए फाइलों को सहेजने के तरीके पर पुनर्विचार करने की आवश्यकता होगी। हालांकि, इस बीच उपयोगकर्ताओं के लिए एक त्वरित सुधार है। आपको बस सहेजने वाली फ़ाइलों को बाहरी संग्रहण में अक्षम करना होगा।
टेलीग्राम पर ऐसा करने के लिए, ऐप के बाईं ओर स्वाइप करके मेनू खोलें और सेटिंग्स में जाएं । इसके बाद चैट सेटिंग्स में जाएं । सुनिश्चित करें कि गैलरी टॉगल करने के लिए सहेजें बंद है ।
व्हाट्सएप पर एक्सटर्नल फाइल स्टोरेज को डिसेबल करने के लिए सेटिंग्स में, फिर चैट्स पर जाएं । सुनिश्चित करें कि मीडिया दृश्यता टॉगल को बंद कर दिया गया है ।
एक बार जब आप इस सेटिंग को बदल देते हैं, तो आपका मैसेजिंग ऐप मीडिया फ़ाइल जैकिंग हमलों से सुरक्षित रहेगा।
मीडिया जैकिंग से बचने के लिए व्हाट्सएप और टेलीग्राम सेटिंग्स को अपडेट करें
मीडिया फ़ाइल जैकिंग उन चतुर तरीकों का एक उदाहरण है जिसमें हमलावर एक मैसेजिंग ऐप के माध्यम से आपके डिवाइस में हस्तक्षेप कर सकते हैं। यह सुनिश्चित करने के लिए कि आपकी डिवाइस असुरक्षित नहीं है, अपनी सेटिंग बदलने के लिए यह एक अच्छा विचार है।
जब आप सुरक्षा और मैसेजिंग ऐप के बारे में सीख रहे हों, तो व्हाट्सएप सुरक्षा खतरों की जांच करें कि क्या उपयोगकर्ताओं को व्हाट्सएप सुरक्षित के बारे में जानने की आवश्यकता है? 5 सिक्योरिटी थ्रेट यूजर्स को जानना है व्हाट्सएप सुरक्षित? 5 सुरक्षा खतरे उपयोगकर्ता को व्हाट्सएप सुरक्षा के बारे में जानना एक चुनौती है। यह स्कैमर और हैकर्स का पसंदीदा लक्ष्य है। क्या व्हाट्सएप सुरक्षित है? यहां आपको जानना आवश्यक है। अधिक पढ़ें ।
इसके बारे में और अधिक जानें: फेक न्यूज, मीडिया फाइल जैकिंग, स्मार्टफोन सुरक्षा।