واتس اپ و تلگرام در مقابل هک آسیب‌پذیر هستند

0
151
واتس اپ و تلگرام در مقابل هک آسیب‌پذیر هستند

محققان با بررسی پیام‌رسان‌‎هایی مانند واتس‌اپ و تلگرام که از روش ارسال پیام رمز‌گذاری‌ شده استفاده می‌کنند، دریافتند که این نرم‌افزارها نیز از حمله هکرها ایمن نیستند.

در حالی که نرم‌افزارهایی مانند واتس‌‌اپ و تلگرام به پیام‌های رمزگذاری شده در گفتگو شهرت دارند، همیشه این برنامه‌ها توانایی حفظ امنیت فایل‌های ارسالی به تلفن همراه شما را ندارند. امروز، محققان Symantec توضیح می‌دهند که چگونه هکرها می‌توانند از یکبرنامه مخرب استفاده کنند تا فایل‌های رسانه‌ای ارسال شده از طریق این سرویس‌ها را به دست آورند.

ورود هکرها به واتس‌اپ و تلگرام

محققان شرکت Symantec دریافته‌اند که هکرها می‌توانند با استفاده از یک بدافزار، فایل‌های فرستاده شده از طریق این اپ‌ها را تغییر دهند.

در گوشی‌های اندرویدی برای ذخیره کردن فایل‌های فرستاده شده در تلگرام می‌توان روی آن‌ها ضربه زد و پس از آن روی Save کلیک کرد تا فایل مورد نظر در حافظه داخلی یا خارجی ذخیره شود. اما در واتس‌اپ ماجرا کمی متفاوت است زیرا تمام فایل‌های ارسالی پس از دانلود به صورت خودکار در حافظه ذخیره می‌شوند البته اگر قابلیت “در گالری ذخیره کن -Save to Gallery” تلگرام فعال باشد این اتفاق برای آن  نیز میفتد.

محققان می‌گویند که این طراحی باعث می‌شود راه دسترسی به فایل‌های فرستاده شده از طریق این برنامه‌ها برای بدافزارها باز باشد و حتی پیش از اینکه کاربر فایل‌ها را ببیند این اتفاق بیفتد. اگر کاربر قبلا یک بدافزار دانلود کرده باشد و سپس عکسی از طریق واتس اپ دریافت کند، یک هکر می‌تواند عکس را بدون اطلاع کاربر دستکاری کند و حتی فایل‌های ارسالی او را هم تغییر دهد.

این نوع حمله Media File Jacking نام دارد و یکی از مشکلات امنیتی شناخته شده است. در واقع امکان ذخیره فایل در حافظه خارجی مصالحه‌ای بین دسترسی و حریم شخصی به وجود می‌آورد چرا که از طرفی برنامه‌ها را با هم سازگارتر کرده و امکان انتقال فایل‌ها را به راحتی بین آن‌ها فراهم می‌کند و از طرف دیگر می‌تواند به عنوان یک رخنه امنیتی برای کاربر مشکل ایجاد کند.

هکرها به تلگرام و واتس اپ حمله می‌کنند

تلگرام هنوز به این مشکل پاسخی نداده است اما سخنگوی واتس‌اپ گفت که تغییر سیستم ذخیره سازی این پیام‌رسان توانایی آن را برای به اشتراک گذاشتن فایل‌های رسانه و حتی مسائل مربوط به حریم خصوصی جدید را محدود می‌کند. او در بخشی از حرف‌هایش گفت واتس‌اپ به دقت این مسئله را بررسی کرده است. سخنگوی این شرکت در بیانیه‌ای گفته است که واتس‌اپ از بهترین شیوه‌های ارائه شده به وسیله سیستم‌عامل‌ها برای ذخیره سازی رسانه‌ها استفاده می‌کند و منتظر است بروزرسانی‌های جدیدی در این راستا برای اندروید ارائه شود.

با این حال، این نرم‌افزارها تنها یک پیام‌رسان معمولی نیستند. همان‌طور که محققان پیشتر اشاره کردند کاربران به برنامه‌های رمزگذاری شده “برای محافظت از هویت فرستندگان و محتوای پیام خود” اعتماد دارند. با این حال، محققان می‌گویند هیچ کدی از آسیب پذیری‌های امنیتی ایمن نیست.

پاسخ دهید

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید