可以操縱WhatsApp，電報媒體文件

如果您認為即時通訊平臺，如WhatsApp和Telegram，提供端到端加密，請為您提供搖滾穩固的安全性，再次思考。來自Cyber??-Security公司Symantec的研究人員周一揭示了易行性，使黑客可以操縱在這些平臺上收到的圖像和音頻文件。

Symantec研究人員在博客帖子中表示，安全漏洞，被稱為Android的“媒體文件插入”，以及Android的電報。

根據研究人員，WhatsApp自動將文件保存到外部存儲，而電報啟用了“保存到圖庫”功能時。然而，任何應用程序都沒有任何系統來保護用戶免受媒體文件中攻擊，來自賽門鐵克的現代操作系統安全團隊的研究人員解釋。

攻擊者可以以各種方式利用對詐騙受害者的這種脆弱性。

“如果利用安全缺陷，惡意攻擊者可能會濫用和操縱敏感信息，如個人照片和視頻，企業文檔，發票和語音備忘錄，”副總裁兼首席技術官副總裁兼首席技術官，現代操作系統安全，賽門鐵克。

研究人員表示圖像操縱的例子，但實際上是惡意的，用戶下載的應用程序可以在近實時和沒有受害者了解的個人照片。

該應用程序在后臺運行，而受害者使用WhatsApp的同時執行“媒體文件刪除攻擊”。它顯示通過應用程序收到的照片，識別照片中的面部，并用其他東西替換它們，例如其他面或對象。

“WhatsApp用戶可以將家庭照片發送給他們的一個聯系人，但收件人看到的是實際上是一個修改的照片。雖然這種攻擊可能看起來微不足道，但只是令人討厭，它表明了動手操縱圖像的可行性，“博客帖子說。

使用相同的漏洞，攻擊者可以進行支付操縱，音頻消息欺騙或傳播假新聞。

“在最損壞的媒體文件中的一個絕緣攻擊之一中，惡意演員可以操縱供應商向客戶發送的發票，以欺騙客戶向非法賬戶付款，”GAT和Amit寫道。

“鑒于常見的感知，介紹介質文件們尤其是常見的看法，即新一代IM（即時消息）應用程序對內容操縱和隱私風險的影響，相應于利用端到端加密， “他們補充道。

可以透露報告顯示WhatsApp的音頻調用功能中的錯誤允許黑客通過調用目標將間諜軟件安裝在Android和iOS電話上。據報道，Spyware由以色列網絡智能公司NSO集團開發。