विज्ञापन
लोग व्हाट्सएप या टेलीग्राम जैसे एंड-टू-एंड एन्क्रिप्शन के साथ सुरक्षित मैसेजिंग सेवाओं का उपयोग करते हैं क्योंकि उनका मानना है कि वे अपने संदेशों और उपकरणों को अधिक सुरक्षित रखेंगे। हालांकि यह आम तौर पर सच है, इन ऐप के साथ सुरक्षा मुद्दे हैं जिनके बारे में उपयोगकर्ताओं को जागरूक होने की आवश्यकता है।
हाल ही में व्हाट्सएप और टेलीग्राम चलाने वाले एंड्रॉइड डिवाइसों पर मीडिया फाइल जैकिंग नामक एक कारनामे का खुलासा हुआ है। यदि आप इनमें से किसी भी ऐप का उपयोग करते हैं, तो अपने और अपने डिवाइस की सुरक्षा के लिए आपको कुछ कदम उठाने होंगे।
कैसे मीडिया फ़ाइलें एक सुरक्षा जोखिम हैं?
सिक्योरिटी फर्म सिमेंटेक ने भेद्यता की घोषणा की, जिसका उपयोग नकली समाचार फैलाने या उपयोगकर्ताओं को गलत पते पर भुगतान भेजने में किया जा सकता है। यह उस प्रणाली के माध्यम से काम करता है जो मैसेजिंग ऐप को मीडिया फ़ाइलों को प्राप्त करने की अनुमति देता है, जैसे कि जब कोई दोस्त किसी ऐप का उपयोग करके आपको एक फोटो या वीडियो भेजता है।
फ़ाइल प्राप्त करने के लिए, आपके एंड्रॉइड डिवाइस के पास बाहरी संग्रहण अनुमतियों को लिखने के लिए क्या होना चाहिए। इसका मतलब है कि ऐप एक फाइल ले सकता है जो आपको भेजी जाती है और इसे आपके डिवाइस के एसडी कार्ड में सेव कर सकती है।
आदर्श रूप से, टेलीग्राम या व्हाट्सएप जैसे एप्लिकेशन को केवल आंतरिक भंडारण के लिए लिखने की अनुमति होगी। इसका मतलब है कि फ़ाइलों को ऐप के भीतर देखा जा सकता है, लेकिन अन्य ऐप द्वारा एक्सेस नहीं किया जा सकता है। लेकिन इसका मतलब यह होगा कि अगर कोई आपको एक फोटो भेजता है, तो आप इसे स्वचालित रूप से अपनी कैमरा गैलरी में नहीं देख सकते।
व्हाट्सएप डिफ़ॉल्ट रूप से फाइलों को बाहरी भंडारण में सहेजता है। टेलीग्राम एसडी कार्ड में फाइल सेव करता है यदि "गैलरी में सेव करें" विकल्प सक्षम है।
मीडिया फ़ाइल जैकिंग क्या है?
हमला उस प्रक्रिया को रोककर काम करता है जिसके द्वारा एक मैसेजिंग ऐप मीडिया फ़ाइलों को बचाता है।
सबसे पहले, एक उपयोगकर्ता एक निर्दोष-प्रतीत होने वाला ऐप डाउनलोड करता है जैसे कि एक नि: शुल्क गेम, लेकिन वास्तव में मैलवेयर छिपा हुआ है जो उनके डिवाइस की पृष्ठभूमि में चलता है।
अब, उपयोगकर्ता अपने मैसेजिंग ऐप पर जाता है। यदि एप्लिकेशन मीडिया फ़ाइलों को बाह्य संग्रहण में सहेजता है, तो दुर्भावनापूर्ण ऐप फ़िलहाल फ़ाइलों को लक्षित कर सकता है उस समय के बीच जिसमें वे हार्ड ड्राइव में सहेजे जाते हैं और जिस समय में वे प्रदर्शित होते हैं एप्लिकेशन।
छवि क्रेडिट: सिमेंटेक
यह एक के समान है बीच-बीच में हमला एक मध्य-मध्य हमला क्या है? सुरक्षा शब्दजाल समझायायदि आपने "मैन-इन-द-मिडिल" हमलों के बारे में सुना है, लेकिन यह निश्चित नहीं है कि इसका क्या मतलब है, तो यह आपके लिए लेख है। अधिक पढ़ें . दुर्भावनापूर्ण ऐप आपके डिवाइस को बाहरी संग्रहण में किसी भी बदलाव के लिए मॉनिटर करता है और उस पल में कदम रखता है जब यह एक परिवर्तन का पता लगाता है। एक बार जब एक वास्तविक फ़ाइल आपके मैसेजिंग ऐप से आपके डिवाइस में सेव हो जाती है, तो दुर्भावनापूर्ण ऐप उस फ़ाइल को अपने ही फ़ाइल में लिख देता है और ओवरराइट कर देता है। फिर आपके मैसेजिंग ऐप में नकली फाइल दिखाई जाती है।
यह छवियों और ऑडियो फ़ाइलों के लिए काम करता है। यह मैसेजिंग ऐप में थंबनेल को भी स्वैप कर देता है, इसलिए यूजर्स को इस बात का अंदाजा नहीं है कि जो फाइल वे खोल रहे हैं, वह फाइल उनके पास भेजा गया कॉन्टैक्ट नहीं है।
सूचना की किस तरह किया जा सकता है?
इसका दुरुपयोग कैसे किया जा सकता है इसका एक उदाहरण एक विक्रेता है जो किसी ग्राहक को चालान भेजने के लिए व्हाट्सएप या टेलीग्राम का उपयोग करता है। यदि ग्राहक के उपकरण में मैलवेयर है, तो यह नकली के लिए असली चालान को स्वैप कर सकता है। नकली चालान में विक्रेता के बैंक विवरण के बजाय स्कैमर का बैंक विवरण होता है।
ग्राहक फिर घोटालेबाज को चालान की राशि का भुगतान करेगा। उन्हें कभी पता नहीं चलेगा कि उन्हें बरगलाया जा रहा है। जहां तक ग्राहक को पता होगा, वे अपने विक्रेता से एक नियमित चालान देखेंगे और इस पर भरोसा न करने का कोई कारण नहीं है।
अन्य व्यक्तिगत और व्यावसायिक दस्तावेज़ भी जोखिम में हो सकते हैं। शोषण व्यक्तिगत फ़ोटो या वीडियो, वॉयस मेमो या व्यावसायिक दस्तावेज़ों में हेरफेर कर सकता है। यह अनुचित चित्रों के लिए ऐप्स के माध्यम से भेजे गए फ़ोटो को स्वैप करने जैसा कुछ छोटा हो सकता है। या यह एक व्यापार कार्यकारी की तरह कुछ और अधिक परिष्कृत हो सकता है जो अपने फोन के लिए एक आवाज ज्ञापन बचाता है और प्रतिलेखन के लिए एक सचिव को भेजता है।
हमलावरों को कुछ भी कहने के लिए वॉइस मेमो को बदला जा सकता है, जिससे अराजकता हो सकती है।
यह स्थिति विशेष रूप से चिंताजनक है क्योंकि लोगों को भरोसा हो गया है कि वे एंड-टू-एंड एन्क्रिप्शन के साथ सेवाओं का उपयोग करने वाले संदेश सुरक्षित हैं। बहुत से लोग जानते हैं कि एसएमएस संदेश या ईमेल फेक हो सकते हैं ईमेल स्पूफिंग क्या है? कैसे स्कैमर फोर्ज फेक ईमेल करते हैंऐसा लगता है कि आपका ईमेल खाता हैक हो गया है, लेकिन आपके द्वारा भेजे गए अजीब संदेश वास्तव में ईमेल के खराब होने के कारण नहीं हैं। अधिक पढ़ें . इसलिए वे एक घोटाले के लिए तलाश कर रहे हैं, भले ही एक संदेश किसी को पता हो कि वे जानते हैं। लेकिन लोग एन्क्रिप्टेड मैसेजिंग में भरोसा करते हैं। वे संभावित सुरक्षा खतरे के बारे में इतना नहीं जानते हैं जो इन ऐप्स द्वारा प्रस्तुत किया जा सकता है।
मीडिया कैसे कर सकता है जैकिंग फैलाने की खबरें?
एक अप्रत्याशित समस्या जो इस हमले का कारण बन सकती है वह है फर्जी खबरें फैलाना। बहुत से लोग टेलीग्राम सुविधा का उपयोग करते हैं जिन्हें चैनल कहा जाता है। चैनल वे फ़ोरम हैं जिनके ज़रिए कोई एडमिन ग्राहकों के बड़े समूह को संदेश भेज सकता है। कुछ लोग इसे समाचार फ़ीड के रूप में उपयोग करते हैं, अपने टेलीग्राम ऐप के भीतर एक विश्वसनीय चैनल से दैनिक समाचारों को देखते हैं।
चिंता की बात यह है कि मीडिया फाइल जैकिंग का उपयोग समाचार चैनलों के साथ हस्तक्षेप करने के लिए किया जा सकता है। एक विश्वसनीय समाचार चैनल व्यवस्थापक समाचार-योग्य छवि भेजता है। फिर उस छवि को रिसीवर के फोन पर एक दुर्भावनापूर्ण ऐप द्वारा इंटरसेप्ट किया जाता है। नकली समाचार छवि के लिए वास्तविक छवि की अदला-बदली की जाती है। व्यवस्थापक को यह पता नहीं था कि ऐसा हुआ था और प्राप्तकर्ता यह सोचेंगे कि छवि एक वास्तविक समाचार थी।
मीडिया फ़ाइल जैकिंग से अपने उपकरणों की सुरक्षा कैसे करें
इस भेद्यता के लिए एक सही निर्धारण डेवलपर्स को एंड्रॉइड में भंडारण के लिए फाइलों को सहेजने के तरीके पर पुनर्विचार करने की आवश्यकता होगी। हालांकि, इस बीच उपयोगकर्ताओं के लिए एक त्वरित सुधार है। आपको बस सहेजने वाली फ़ाइलों को बाहरी संग्रहण में अक्षम करना होगा।
टेलीग्राम पर ऐसा करने के लिए, ऐप के बाईं ओर स्वाइप करके मेनू खोलें और जाएं समायोजन. फिर जाएं चैट सेटिंग्स. सुनिश्चित करें गैलरी में सहेजें टॉगल के लिए सेट किया गया है बंद.
व्हाट्सएप पर बाहरी फ़ाइल भंडारण को अक्षम करने के लिए, पर जाएं समायोजन, फिर तो चैट. सुनिश्चित करें मीडिया दृश्यता टॉगल के लिए सेट किया गया है बंद.
एक बार जब आप इस सेटिंग को बदल देते हैं, तो आपका मैसेजिंग ऐप मीडिया फ़ाइल जैकिंग हमलों से सुरक्षित रहेगा।
मीडिया जैकिंग से बचने के लिए व्हाट्सएप और टेलीग्राम सेटिंग्स को अपडेट करें
मीडिया फ़ाइल जैकिंग उन चालाक तरीकों का एक उदाहरण है जिसमें हमलावर एक मैसेजिंग ऐप के माध्यम से आपके डिवाइस में हस्तक्षेप कर सकते हैं। यह सुनिश्चित करने के लिए कि आपकी डिवाइस असुरक्षित नहीं है, अपनी सेटिंग बदलने के लिए यह एक अच्छा विचार है।
जब आप सुरक्षा और संदेश एप्लिकेशन के बारे में सीख रहे हों, तो देखें WhatsApp सुरक्षा खतरों के बारे में उपयोगकर्ताओं को जानने की जरूरत है क्या व्हाट्सएप सुरक्षित है? 5 सुरक्षा खतरों उपयोगकर्ता के बारे में पता करने की आवश्यकता हैWhatsApp सुरक्षा एक चुनौती है। यह स्कैमर और हैकर्स का पसंदीदा लक्ष्य है। क्या व्हाट्सएप सुरक्षित है? यहां आपको जानना आवश्यक है। अधिक पढ़ें .
जॉर्जीना एक विज्ञान और प्रौद्योगिकी लेखक है जो बर्लिन में रहता है और मनोविज्ञान में पीएचडी करता है। जब वह लिख नहीं रही होती है तो आमतौर पर उसे अपने पीसी के साथ छेड़छाड़ करते हुए या अपनी साइकिल की सवारी करते हुए पाया जाता है, और आप उसका अधिक लेखन georginatorbet.com पर देख सकते हैं।
