“WhatsApp和Telegram for Media Media Jacking的Android受害者”
我知道赛门铁克在说什么。 如果这家软件公司警告说有假应用,我们会信任这家软件公司。 上次发出警告是在去年1月,有人说虚假的uber应用程序偷了顾客和信用卡的新闻。 本周,我们正在学习影响telegram和安卓版whatsapp的媒体文件传输的漏洞。 由于恶意的安全威胁,这些应用程序有被公开的危险。
媒体文件攻击是一个安全漏洞,会影响whatsapp和telegram。 只有在telegram中启用了特定功能,但在android版whatsapp中默认启用了该功能时,才会发生这种情况。 从接收文件到将应用程序写入磁盘之间,以及加载到客户聊天ui之间,通常存在时间间隔。
在此期间,某些恶意行为可能会试图访问和操作媒体文件。 如果利用安全漏洞,会发生大问题。 机密新闻可能会被滥用和操纵,从照片到视频、语音备忘录、发票和企业文档。
攻击者还可以使用可能与即时消息收发应用相关联的接收者和发送者之间的通信。 危险的是,发件人要求的东西超出了一般要求的范围。 im应用程序不一定不受安全威胁的影响。 天才黑客仍然可以绕过它们,他们什么都不想要,但会损害科技领域。
端到端加密很方便,但这个介质文件夹可能很危险。 由于代码总是存在漏洞,因此在应用程序级别会出现问题。 可能会发生媒体文件的解决,这可能会带来更大的问题。
这个漏洞允许图像的解决。 这样,这意味着攻击者可以用其他东西替换客户现在的照片,也可以像所说明的那样进行威胁和陷害。 也有可能发生支付操作和语音信息的欺诈和虚假信息。 赛门铁克建议验证文件、内部存储器和加密的完整性。 android q希望更改访问文芳阁文件,特别是外部存储器中残留的媒体文件的方法。
免责声明:飞天目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的作者将予以删除。