Media File Jacking Attack, Intercept Video, Image & Voice Over Whatapps & Telegram – EDY SUSANTO

Media File Jacking Attack, Intercept Video, Image & Voice Over Whatapps & Telegram

101 News Security Article

Serangan yang diberi nama “Media File Jacking “ ini adalah memanfaatkan fakta bahwa aplikasi apapun yang di install pada android dapat mengakses dan kemudian menulis ulang file yang disimpan dalam penyimpanan eksternal.

Seperti yang kita ketahui bahwa WhatsApp dan Telegram memungkinkan pengguna untuk memilih apakah mereka ingin menyimpan semua file multimedia yang masuk pada penyimpanan internal atau eksternal perangkat mereka.

Memang pada dasarnya dengan melakukan penyimpanan pada media external, ini akan memudahkan pengguna untuk berbagi melalui aplikasi yang berbeda.

Secara teoritis, serangan “Media File Jacking “ sama seperti serangan Man In The Middle Attack yaitu mencegat traffic data yang berjalan dan melakukan manipulasi sebelum diteruskan kembali ke tujuan utamanya, aplikasi jahat (malware ) yang dipasang pada perangkat penerima dapat mencegat dan memanipulasi file media, seperti foto pribadi, dokumen, atau video, yang dikirim antar pengguna melalui penyimpanan eksternal perangkat bahkan sebelum pengguna menyadarinya.

Peneliti keamanan di Symantec kemarin menunjukkan beberapa skenario serangan menarik terhadap WhatsApp dan aplikasi Telegram Android, yang dapat memungkinkan hacker  menyebarkan berita palsu atau menipu pengguna agar mengirim pembayaran ke akun yang salah.

Para peneliti keamanan sudah  sudah memberi tahu Telegram dan Facebook / WhatsApp tentang serangan Media File Jacking, namun rumornya masalah ini akan diatasi oleh Google dengan pembaruan pada release Android Q mendatang.   Android Q menyertakan fitur privasi baru yang disebut “Scoped Storage “ yang mengubah cara aplikasi mengakses file di penyimpanan eksternal perangkat. Penyimpanan Scoped memberi masing-masing aplikasi kotak penyimpanan terisolasi ke penyimpanan eksternal perangkat di mana tidak ada aplikasi lain yang dapat secara langsung mengakses data yang disimpan oleh aplikasi lain di perangkat Anda.

Nah sebelum release android Q keluar, dibawah ini adalah langkah langkah untuk meminimalisasi resiko serangan Media File Jacking yaitu dengan mematikan fungsi penyimpan eksternal.

  • WhatsApp: Settings → Chats → Turn the toggle off for ‘Media Visibility’
  • Telegram: Settings → Chat Settings → Disable the toggle for ‘Save to Gallery’

Semoga bermanfaat


Reference :

thehackernews.com
securityaffairs.co

news

Related Posts