人们使用端到端加密的安全消息服务，如WhatsApp或Telegram，因为他们相信这样可以使他们的消息和设备更加安全。虽然这通常是正确的，但这些应用程序存在安全问题，用户需要注意。

最近，在运行WhatsApp和Telegram的Android设备上发现了一个名为media file jacking的漏洞。如果您使用这些应用程序中的任何一个，都需要采取一些步骤来保护您自己和您的设备。

媒体文件如何存在安全风险？

安全公司赛门铁克（Symantec）宣布了这个漏洞，它可以用来传播假新闻或诱骗用户向错误的地址付款。它通过这个系统工作，这个系统允许短信应用程序接收媒体文件，比如当一个朋友用一个应用程序向你发送照片或视频时。

为了接收文件，您的Android设备需要具有所谓的“写入外部存储”权限。这意味着应用程序可以将发送给您的文件保存到设备的SD卡上。

理想情况下，像Telegram或WhatsApp这样的应用程序只允许写入内部存储器。这意味着这些文件可以在应用程序中查看，但不能被其他应用程序访问。但这意味着，如果有人给你发了一张照片，你就不能在你的照相馆里自动看到它。

默认情况下，WhatsApp将文件保存到外部存储器。如果启用“保存到图库”选项，Telegram会将文件保存到SD卡。

什么是媒体文件劫持(media file jacking)？

该攻击通过拦截消息应用程序保存媒体文件的过程来工作。

首先，一个用户下载一个看似无辜的应用程序，比如一个免费游戏，但实际上里面隐藏着一个恶意软件，它运行在他们设备的后台。

现在，用户转到他们的消息应用程序。如果应用程序将媒体文件保存到外部存储器中，则恶意应用程序可以在文件保存到硬盘驱动器和在应用程序中显示之间的某一时刻锁定这些文件。

什么样的信息可以**纵？

例如，一个供应商使用WhatsApp或Telegram向客户发送**。如果客户的设备有恶意软件，它就可以把真**换成***。***上有骗子的银行信息，而不是卖家的银行信息。

然后，客户将向骗子支付**金额。他们永远不会意识到自己被骗了。据客户所知，他们会看到他们的供应商定期**，没有理由不相信它。

其他个人和商业文件也可能面临风险。该漏洞可以操纵个人照片或视频、语音备忘录或业务文档。这可能是一件小事，比如把通过应用程序发送的照片换成不合适的图像。也可以是一些更复杂的事情，比如一位业务主管将语音备忘录保存到**中，然后发送给秘书进行抄写。

语音备忘录可以被修改成攻击者想说的任何话，造成混乱。

这种情况尤其令人担忧，因为人们开始相信他们使用端到端加密服务发送的消息是安全的。很多人都知道短信或电子邮件是假的。因此，即使一条消息看起来是来自他们认识的人，他们也在寻找一个骗局。但是人们相信加密信息。他们还没有意识到这些应用程序可能带来的潜在安全威胁。

媒体文件窃取如何传播假新闻？

这次袭击可能造成的一个意想不到的问题是散布假新闻。许多人使用一种叫做频道的电报功能。频道是论坛，管理员可以通过它向一大群订阅者发送消息。有些人将此用作新闻源，在Telegram应用程序中通过受信任的频道查看每日新闻。

人们担心的是，媒体文件窃取可能被用**扰新闻频道。一个值得信赖的新闻频道管理员发出了一个有新闻价值的形象。然后，该图像被接收器**上的恶意应用截获。真实的图像被替换为假新闻图像。管理员不会知道这发生了什么，接收者会认为这张图片是一个真实的新闻故事。

如何保护您的设备免受媒体文件劫持

要想真正修复此漏洞，开发者需要重新考虑在Android中将文件保存到存储的方法。不过，同时也有一个针对用户的快速解决方案。您只需禁用将文件保存到外部存储。

要在Telegram上执行此操作，请从应用程序的左侧滑动打开菜单，然后转到“设置”。然后进入聊天设置。确保“保存到库”切换设置为“关闭”。

要禁用WhatsApp上的外部文件存储，请转到“设置”，然后转到“聊天”。确保媒体可见性切换设置为关闭。

更改此设置后，您的邮件应用程序将受到保护，免受媒体文件劫持攻击。

更新whatsapp和telegram设置以避免媒体劫持

媒体文件劫持是一个聪明的例子，攻击者可以通过消息应用程序干扰你的设备。最好更改设置以确保设备不易受攻击。

在学习安全和消息应用程序的同时，请查看WhatsApp用户需要了解的安全威胁。