사람들은 메시지와 장치를 더 안전하게 보호할 수 있다고 믿기 때문에 WhatsApp 또는 Telegram과 같은 종단 간 암호화가 포함된 보안 메시징 서비스를 사용합니다. 이는 일반적으로 사실이지만 이러한 앱에는 사용자가 알아야 하는 보안 문제가 있습니다.
최근 WhatsApp 및 Telegram을 실행하는 Android 기기에서 미디어 파일 재킹이라는 익스플로잇이 공개되었습니다. 이러한 앱 중 하나를 사용하는 경우 자신과 기기를 보호하기 위해 취해야 하는 단계가 있습니다.
미디어 파일은 어떻게 보안 위험이 됩니까?
보안 회사 시만텍은 가짜 뉴스를 퍼뜨리거나 사용자를 속여 잘못된 주소로 지불하도록 하는 데 사용할 수 있는 취약점을 발표했습니다. 친구가 앱을 사용하여 사진이나 동영상을 보내는 경우와 같이 메시징 앱이 미디어 파일을 수신할 수 있도록 하는 시스템을 통해 작동합니다.
파일을 받으려면 Android 장치에 외부 저장소에 쓰기 권한이 있어야 합니다. 즉, 앱이 사용자에게 전송된 파일을 기기의 SD 카드에 저장할 수 있습니다.
이상적으로는 Telegram 또는 WhatsApp과 같은 앱은 내부 저장소에 쓸 수 있는 권한만 있습니다. 즉, 파일은 앱 내에서 볼 수 있지만 다른 앱에서는 액세스할 수 없습니다. 하지만 이는 누군가가 당신에게 사진을 보내도 자동으로 카메라 갤러리에서 볼 수 없다는 것을 의미합니다.
WhatsApp은 기본적으로 파일을 외부 저장소에 저장합니다. Telegram은 "갤러리에 저장" 옵션이 활성화된 경우 파일을 SD 카드에 저장합니다.
미디어 파일 재킹이란 무엇입니까?
공격은 메시징 앱이 미디어 파일을 저장하는 프로세스를 가로채서 작동합니다.
첫째, 사용자가 무료 게임과 같이 천진난만해 보이는 앱을 다운로드하지만 실제로 기기의 백그라운드에서 실행되는 악성코드가 내부에 숨겨져 있습니다.
이제 사용자는 메시징 앱으로 이동합니다. 앱이 미디어 파일을 외부 저장소에 저장하는 경우 악성 앱은 파일이 하드 드라이브에 저장되는 시점과 앱에 표시되는 시점 사이에 파일을 대상으로 할 수 있습니다.
<중앙>
이미지 제공:시만텍 이것은 중간자 공격과 유사합니다. 악성 앱은 외부 저장소에 대한 변경 사항이 있는지 장치를 모니터링하고 변경 사항을 감지하는 순간 단계를 수행합니다. 메시징 앱에서 실제 파일이 기기에 저장되면 악성 앱이 개입하여 해당 파일을 자체 파일로 덮어씁니다. 그러면 메시지 앱에 가짜 파일이 표시됩니다.
이것은 이미지 및 오디오 파일에 대해 작동합니다. 메시징 앱의 썸네일도 교체하므로 사용자는 자신이 여는 파일이 연락처에서 보낸 파일이 아니라는 사실을 알 수 없습니다.
어떤 종류의 정보가 조작될 수 있습니까?
이것이 어떻게 오용될 수 있는지에 대한 예는 WhatsApp 또는 Telegram을 사용하여 고객에게 송장을 보내는 공급업체입니다. 클라이언트의 기기에 맬웨어가 있는 경우 실제 청구서를 가짜 청구서로 바꿀 수 있습니다. 가짜 인보이스에는 공급업체의 은행 세부정보 대신 사기꾼의 은행 세부정보가 있습니다.
그런 다음 클라이언트는 사기꾼에게 송장 금액을 지불합니다. 그들은 자신이 속고 있다는 사실을 결코 알지 못할 것입니다. 클라이언트가 알고 있는 한 공급업체의 일반 송장을 볼 수 있으며 이를 신뢰하지 않을 이유가 없습니다.
다른 개인 및 비즈니스 문서도 위험할 수 있습니다. 이 익스플로잇은 개인 사진이나 비디오, 음성 메모 또는 비즈니스 문서를 조작할 수 있습니다. 앱을 통해 전송된 사진을 부적절한 이미지로 바꾸는 것과 같은 사소한 것일 수 있습니다. 또는 음성 메모를 전화기에 저장하고 이를 비서에게 전송하여 전사하는 것과 같이 더 정교한 것일 수도 있습니다.
음성 메모는 공격자가 원하는 대로 변경되어 혼란을 야기할 수 있습니다.
사람들이 종단 간 암호화 서비스를 사용하여 보내는 메시지가 안전하다고 믿게 되었기 때문에 이러한 상황은 특히 걱정스럽습니다. 많은 사람들은 SMS 메시지나 이메일이 위조될 수 있다는 것을 알고 있습니다. 따라서 그들은 메시지가 아는 사람에게서 온 것처럼 보이더라도 사기를 경계하고 있습니다. 그러나 사람들은 암호화된 메시징을 신뢰합니다. 그들은 이러한 앱으로 인해 발생할 수 있는 잠재적인 보안 위협에 대해 잘 알지 못합니다.
미디어 파일 재킹은 어떻게 가짜 뉴스를 퍼뜨릴 수 있습니까?
이 공격이 일으킬 수 있는 예기치 않은 문제 중 하나는 가짜 뉴스를 퍼뜨리는 것입니다. 많은 사람들이 채널이라는 텔레그램 기능을 사용합니다. 채널은 관리자가 많은 구독자 그룹에게 메시지를 보낼 수 있는 포럼입니다. 어떤 사람들은 이것을 뉴스 피드로 사용하여 Telegram 앱 내에서 신뢰할 수 있는 채널의 일일 뉴스 기사를 봅니다.
문제는 미디어 파일 재킹이 뉴스 채널을 방해하는 데 사용될 수 있다는 것입니다. 신뢰할 수 있는 뉴스 채널 관리자가 뉴스 가치가 있는 이미지를 보냅니다. 그런 다음 수신자의 전화에 있는 악성 앱이 해당 이미지를 가로챕니다. 실제 이미지가 가짜 뉴스 이미지로 바뀝니다. 관리자는 이런 일이 발생했는지 전혀 몰랐을 것이고 받는 사람은 이미지가 실제 뉴스 기사라고 생각할 것입니다.
미디어 파일 재킹으로부터 장치를 보호하는 방법
이 취약점에 대한 진정한 수정은 개발자가 Android의 저장소에 파일을 저장하는 방식을 재고해야 합니다. 그러나 그동안 사용자를 위한 빠른 수정 사항이 있습니다. 외부 저장소에 파일 저장을 비활성화하기만 하면 됩니다.
Telegram에서 이 작업을 수행하려면 앱 왼쪽에서 스와이프하여 메뉴를 열고 설정으로 이동하세요. . 그런 다음 채팅 설정으로 이동합니다. . 갤러리에 저장 토글이 꺼짐으로 설정되어 있습니다. .
WhatsApp에서 외부 파일 저장소를 비활성화하려면 설정으로 이동하세요. , 채팅 . 미디어 가시성 확인 토글이 꺼짐으로 설정되어 있습니다. .
이 설정을 변경하면 메시징 앱이 미디어 파일 재킹 공격으로부터 보호됩니다.
미디어 재킹을 피하기 위해 WhatsApp 및 Telegram 설정 업데이트
미디어 파일 재킹은 공격자가 메시징 앱을 통해 기기를 방해할 수 있는 영리한 방법의 한 예입니다. 기기가 취약하지 않도록 설정을 변경하는 것이 좋습니다.
보안 및 메시징 앱에 대해 배우는 동안 사용자가 알아야 하는 WhatsApp 보안 위협을 확인하세요.