Whatsapp Ve Telegram Güvenlik Açığı İncelemesi

18 Aralık 2020 0
Görüntülenme Sayısı: 114

WhatsApp ve Telegram uygulamalarında saldırganların bu uygulamalar üzerinden gönderilen medya dosyalarını ele geçirmek veya üzerinde değişiklikler yapmak için kullanılabileceği bir güvenlik açığı mevcut. “Media File Jacking” olarak adlandırılan bu güvenlik açığı, uygulamalardaki “Medya Görünürlüğü” veya “Galeride Göster” özelliği etkinse saldırganlar tarafından istismar edilebiliyor.

Uygulamalar yoluyla alınan medya dosyalarının diske yazılması esnasında uygulama arayüzünde yaşanan gecikme sebebiyle ortaya çıkan bu güvenlik açığı, kullanıcıların gizliliğini önemli seviyede tehdit edebilir.

Media File Jacking Güvenlik Açığının Teknik Detayları

Bildiğiniz üzere, Android uygulamaları yoluyla aldığınız dosyaları cihazınızın dahili depolama alanında veya SD kartınızı kullanarak harici depolama alanında saklayabilme seçenekleriniz mevcuttur.

Eğer kullanıcılar, medya dosyalarının dahili bir depolama aygıtında depolanmasını tercih ederse, bu medya dosyalarına sadece ilgili uygulama tarafından erişilebilir.

Tam aksine kullanıcı harici depolamayı tercih ederse; bu, tüm uygulamaların ve sistemde tanımlı tüm kullanıcıların bu medya dosyalarına erişebileceği anlamına gelmektedir.

WhatsApp ve Telegram’da medya dosyaları varsayılan olarak harici depolama alanında saklandığı için bu uygulamaların sohbet arayüzünde gösterilen medya dosyası ön izlemeleri tüm uygulamalar ve kullanıcılar tarafından erişilebilen harici depolama alanına getirilmekte ve bu medya dosyalarının bütünlüğünü tehdit etmesi açısından bir güvenlik riski oluşturmaktadır.

Symantec araştırmacılarına göre, Google Player Store’da dosyaların harici depolama alanlarda saklanmasını sağlayan WRITE_EXTERNAL_STORAGE iznine sahip bir milyondan fazla uygulama bulunuyor.

Uzmanlar tarafından gerçekleştirilen araştırmalar, saldırganların kullanabilecekleri bir zararlı yazılım yardımıyla, dosyaları manipüle edebileceğini ortaya koydu.

 

Telegram ve Whatsapp Güvenlik açığı-Cemal Mete Hayırlı
Zararlı Yazılımın Manipülasyon Adımları Grafiği

Dosyalara Uygulanabilecek Manipülasyon Çeşitleri

1. Görüntü Manipülasyonu

Bu senaryoda kurban farkında olmadan meşru gibi gözüken zararlı bir Android uygulamasını cihazına indirir. Zararlı uygulama sessizce arka planda çalışmayı sürdürürken, kurbanımız WhatsApp üzerinden bir medya dosyası alır. Medya dosyası kullanıcıya gösterilmeden zararlı uygulama tarafından saldırganın istediği şekilde manipüle edilir ve kullanıcıya öyle gösterilir.

2. Ödeme Bilgisi Manipülasyonu

Bu senaryoda kurban farkında olmadan meşru gibi gözüken zararlı bir Android uygulamasını yine cihazına indirir. Zararlı uygulama sessizce arka planda çalışmayı sürdürürken, kurbanımız WhatsApp üzerinden bir fatura alır. Fatura kullanıcıya gösterilmeden zararlı uygulama tarafından faturadaki orijinal hesap bilgileri saldırganın bilgileriyle değiştirilir.

3. Sesli Mesaj Taklidi

Bu senaryoda kurban farkında olmadan meşru gibi gözüken zararlı bir Android uygulamasını yine cihazına indirir. Zararlı uygulama sessizce arka planda çalışmayı sürdürürken, kurbanımız WhatsApp üzerinden yöneticisinden bir ses kaydı alır. Zararlı uygulama derin öğrenme teknolojisini kullanarak yöneticinin sesini taklit ederek kurbandan ödemeyi başka bir yere aktarmasını talep eder.

Güvenlik Açığından Korunabilme Yolu

WhatsApp ve Telegram kullanıcıları güvenlik açığının etkilediği özelliği devre dışı bırakabilmektedir. Bunun için aşağıdaki basit adımları takip etmeniz yeterli olacaktır.

Türkçe kullananlar için;
WhatsApp: Menü > Ayarlar > Sohbetler > Medya görünürlüğü > Devre dışı
Telegram: Menü > Ayarlar > Sohbet Ayarları > Galeriye kaydet > Devre dışı

Telegram ve WhatsApp Güvenlik Açığı-Cemal Mete Hayırlı

Yabancı Dil kullananlar için;
WhatsApp: Settings -> Chats -> Media Visibility -> Disable
Telegram: Settings -> Chat Settings -> Save to Gallery -> Disable

Cihazınızı Zararlı Yazılımlardan Nasıl Koruyabilirsiniz ?

  • Güncel ve güvenilir bir antivirüs yazılımı kullanın.
  • Cihazınızın işletim sistemini daima güncel tutun ve düzenli olarak güncelleştirmeleri kontrol edin.
  • Cihazınıza bir uygulama yüklemek istediğinizde Google Play Store gibi güvenilir kaynakları tercih edin. Ancak Google Play Store’da da zararlı yazılımlar bulunabileceğini hiçbir zaman aklınızdan çıkarmayın.
  • E-posta veya kısa mesajlar yoluyla aldığınız şüpheli bağlantılara asla tıklamayın.
  • Wi-Fi bağlantısı gerçekleştirirken güvenilir bir VPN’e bağlanın
  • Uygulamaların cihazınızda ne gibi izinlere sahip olduğunu kontrol edin ve bu izinlerin en düşük seviyede olmasına özen gösterin.

 

Yazımızı Nasıl Buldunuz?

Related Articles

RAID VERİ KURTARMA

RAID Veri Kurtarma

27 Ağustos 2020 Cemal Mete Hayırlı 0

Görüntülenme Sayısı: 210 RAID veri kurtarma hizmetleri kapsamında, ilgili sunucularınızdaki her türlü fotoğraf, belge ve diğer veri kayıplarınızla ilgileniyoruz. Yazımızın içeriğinde kapsamlı açıklamaya ulaşacaksanız. Veri Kurtarma Hizmetlerinde mutlaka bir uzmana danışılması gerektiğini unutmayın. Veri kurtarma [Devamı]

Yazımızı Nasıl Buldunuz?
Makaleler

2020 Yılı Yapay Zekadaki Son Gelişmeler

14 Ekim 2020 0

Görüntülenme Sayısı: 265   İçinde yaşadığımız çağın, belki de en önemli buluşları YAPAY ZEKA kavramı ile ilgili elde edilen gelişmelerden oluşuyor. Yapay zekanın, 1950 yılında yazdığı bir makale ile fikirsel temellerini atan Alan Turing’den bu [Devamı]

Yazımızı Nasıl Buldunuz?
Haberler

Sosyal Ağ Temsilcileri İçin Son Gün

2 Kasım 2020 0

Görüntülenme Sayısı: 69 Kamuoyunda “Sosyal Medya Yasası” olarak bilinen BTK’nin düzenlemesi kapsamında, sosyal ağ sağlayıcılarına “temsilcilerini belirlemeleri” için tanıdığı süre bugün tamamlanıyor. Türkiye’de günlük erişimi 1 milyondan fazla olan yurt dışı kaynaklı sosyal ağ sağlayıcılarına, [Devamı]

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*