【儲存缺陷】Android 版本 Telegram 及 WhatsApp 用戶要小心!
WhatsApp 固然多香港人用,但 Telegram 憑住各種私隱功能,近來亦大受用家歡迎。不過,大家要小心,事關近日接連出現關於 Telegram 及 WhatsApp 嘅負皮新聞,唔係講笑,睇吓係乜事先。
Android 版 Telegram 缺陷
日前網絡安全公司 Symantec 研究員指出,黑客可以利用 Media File Jacking 漏洞,於用戶開啟媒體檔案如相、錄音檔前,進行攔截。 受影響嘅 apps 包括 Telegram 及 WhatsApp。研究員指出今次出事嘅原因唔係出自 app code,而係 app logic,特別係 Android apps 嘅儲存檔案方式。
事緣 Android 系統容許用家選擇儲存檔案嘅位置,可以儲存喺內部及外部。內部存檔方面,只有執行存檔嘅 app 先攞到;但係外部存檔就唔同,理論上,任何 app 或用戶都可以讀寫資料。 Telegram 之中嘅「Save to Gallery」功能就係將檔案存放外部,WhatsApp 呢,default 設定係將全部收到嘅檔案存於外部,換句話講,黑客根本唔需要攻擊 Telegram 或 WhatsApp,只需要向外部儲存區域打主意就夠。
研究員指出,除咗可以截取資料,黑客更可以篡改資料,例如假照片、錄音甚至假帳單、假新聞、假消息等,對於靠 Telegram 及 WhatsApp 通消息嘅用戶,係非常之危險嘅事。
所以,請立即通知身邊嘅人,要關閉 Telegram 嘅「Gallery」功能,以及將 WhatsApp 存檔設定為內部存檔。任何重要消息,最好搵方法確認及 fact check。
「多功能版 Telegram」MobonoGram 2019 實為惡意 App
另一單關於 Telegram 嘅消息,就係自稱為 Telegram 改良版、比 Telegram 有更多功能嘅 MobonoGram 2019,其實佢係惡意 app,會於背景偷偷載入其他惡意網站,如載入得獎詐騙、遊戲或色情等惡意網站,而且俾 Google 移除之前,已有超過 10 萬次下載數量。有朋友裝咗,就要立即通知佢。另外,亦有個叫「Whatsgram」嘅 app,相信就係「多功能版 WhatsApp」亦被發現有類似 MobonoGram 2019 嘅行為,各位務必注意。
資料來源:https://ubm.io/30C1Jiy、https://symc.ly/2xMC6zn、https://symc.ly/2JCiWmJ
相關文章:【是咪咁巧合?】自遊 Site 至愛 Telegram 遭受國家級 DDoS 攻擊
