SiberdincSiberdinc Siber Güvenlik, Ağ Güvenliği, Cyber Security

WhatsApp ve Telegram Güvenlik Açığı Medya Dosyalarınızı Tehdit Ediyor!

WhatsApp ve Telegram uygulamalarında saldırganların bu uygulamalar üzerinden gönderilen medya dosyalarını ele geçirmek veya üzerinde değişiklikler yapmak için kullanılabileceği bir güvenlik açığı buldu.

“Media File Jacking” olarak adlandırılan bu güvenlik açığı, uygulamalardaki “Medya Görünürlüğü” veya “Galeride Göster” özelliği etkinse saldırganlar tarafından istismar edilebiliyor.

Uygulamalar yoluyla alınan medya dosyalarının diske yazılması esnasında uygulama arayüzünde yaşanan gecikme sebebiyle ortaya çıkan bu güvenlik açığı, kullanıcıların gizliliğini önemli seviyede tehdit edebilir.

Media File Jacking Güvenlik Açığının Teknik Detayları

Android uygulamaları yoluyla aldığınız dosyaları cihazınızın dahili depolama alanında veya SD kartınızı kullanarak harici depolama alanında saklayabilme seçenekleriniz mevcuttur.

Eğer kullanıcı medya dosyalarının dahili bir depolama aygıtında depolanmasını tercih ederse; bu medya dosyaları sadece ilgili uygulama tarafından erişilebilir.

Tam aksine kullanıcı harici depolamayı tercih ederse; bu, tüm uygulamaların ve sistemde tanımlı tüm kullanıcıların bu medya dosyalarına erişebileceği anlamına gelmektedir.

WhatsApp ve Telegram’da medya dosyaları varsayılan olarak harici depolama alanında saklandığı için bu uygulamaların sohbet arayüzünde gösterilen medya dosyası ön izlemeleri tüm uygulamalar ve kullanıcılar tarafından erişilebilen harici depolama alanında getirilmekte ve bu medya dosyalarının bütünlüğünü tehdit etmesi açısından bir güvenlik riski oluşturmaktadır.

Symantec araştırmacılarına göre, Google Player Store’da dosyaların harici depolama alanlarda saklanmasını sağlayan WRITE_EXTERNAL_STORAGE iznine sahip bir milyondan fazla uygulama bulunuyor.

Yapılan araştırmalar, saldırganların bir zararlı yazılım yardımıyla dosyaları manipüle edebileceğini ortaya koydu.

Aşağıdaki grafik işlemin nasıl gerçekleştiğini gösteriyor:

whatsapp güvenlik açığı

Saldırganlar Kurbanlarının Dosyalarını Manipüle Edebilir!

İşte saldırganın bu güvenlik açığını nasıl istismar edebileceğine dair örnek olarak hazırlanan senaryolardan bazıları:

1. Görüntü Manipülasyonu

Bu senaryoda kurban farkında olmadan meşru gibi gözüken zararlı bir Android uygulamasını cihazına indirir. Zararlı uygulama sessizce arka planda çalışmayı sürdürürken, kurbanımız WhatsApp üzerinden bir medya dosyası alır. Medya dosyası kullanıcıya gösterilmeden zararlı uygulama tarafından saldırganın istediği şekilde manipüle edilir ve kullanıcıya öyle gösterilir.

Video da gönderilen fotoğraftaki yüzün değiştiniz görebilirsiniz.

2. Ödeme Bilgisi Manipülasyonu

Bu senaryoda kurban farkında olmadan meşru gibi gözüken zararlı bir Android uygulamasını yine cihazına indirir. Zararlı uygulama sessizce arka planda çalışmayı sürdürürken, kurbanımız WhatsApp üzerinden bir fatura alır. Fatura kullanıcıya gösterilmeden zararlı uygulama tarafından faturadaki orijinal hesap bilgileri saldırganın bilgileriyle değiştirilir.

3. Sesli Mesaj Taklidi

Bu senaryoda kurban farkında olmadan meşru gibi gözüken zararlı bir Android uygulamasını yine cihazına indirir. Zararlı uygulama sessizce arka planda çalışmayı sürdürürken, kurbanımız WhatsApp üzerinden yöneticisinden bir ses kaydı alır. Zararlı uygulama derin öğrenme teknolojisini kullanarak yöneticinin sesini taklit ederek kurbandan ödemeyi başka bir yere aktarmasını talep eder.

Bu Saldırı Tekniğinden Kendimizi Nasıl Koruyabiliriz?

WhatsApp ve Telegram kullanıcıları güvenlik açığının etkilediği özelliği devre dışı bırakabilmektedir. Bunun için aşağıdaki basit adımları takip etmeniz yeterli olacaktır.

Türkçe kullananlar için;
WhatsApp: Menü > Ayarlar > Sohbetler > Medya görünürlüğü > Devre dışı
Telegram: Menü > Ayarlar > Sohbet Ayarları > Galeriye kaydet > Devre dışı

Yabancı Dil kullananlar için;
WhatsApp: Settings -> Chats -> Media Visibility -> Disable
Telegram: Settings -> Chat Settings -> Save to Gallery -> Disable

Cihazımı Zararlı Yazılımlardan Nasıl Korurum?

  • Güncel ve güvenilir bir antivirüs yazılımı kullanın.
  • Cihazınızın işletim sistemini daima güncel tutun ve düzenli olarak güncelleştirmeleri kontrol edin.
  • Cihazınıza bir uygulama yüklemek istediğinizde Google Play Store gibi güvenilir kaynakları tercih edin. Ancak Google Play Store’da da zararlı yazılımlar bulunabileceğini hiçbir zaman aklınızdan çıkarmayın.
  • E-posta veya kısa mesajlar yoluyla aldığınız şüpheli bağlantılara asla tıklamayın.
  • Wi-Fi bağlantısı gerçekleştirirken güvenilir bir VPN’e bağlanın
  • Uygulamaların cihazınızda ne gibi izinlere sahip olduğunu kontrol edin ve bu izinlerin en düşük seviyede olmasına özen gösterin.

Kaynak: Siber Savaş Cephesinden Notlar

Erdinç Tandoğan

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

@Siberdinc on Instagram
Bu hata mesajını yalnızca WordPress yöneticileri görebilir

Hata: 1 kimliğine sahip hiçbir akış bulunamadı.

Bir akış oluşturmak için lütfen Instagram Akışı ayarlar sayfasına gidin.

Kapatmak için ESC tuşuna basın