در حالی که نرمافزارهایی مانند واتساپ و تلگرام به پیامهای رمزگذاری شده در گفتگو شهرت دارند، همیشه این برنامهها توانایی حفظ امنیت فایلهای ارسالی به تلفن همراه شما را ندارند. امروز، محققان Symantec توضیح میدهند که چگونه هکرها میتوانند از یکبرنامه مخرب استفاده کنند تا فایلهای رسانهای ارسال شده از طریق این سرویسها را به دست آورند.
ورود هکرها به واتساپ و تلگرام
محققان شرکت Symantec دریافتهاند که هکرها میتوانند با استفاده از یک بدافزار، فایلهای فرستاده شده از طریق این اپها را تغییر دهند.
در گوشیهای اندرویدی برای ذخیره کردن فایلهای فرستاده شده در تلگرام میتوان روی آنها ضربه زد و پس از آن روی Save کلیک کرد تا فایل مورد نظر در حافظه داخلی یا خارجی ذخیره شود. اما در واتساپ ماجرا کمی متفاوت است زیرا تمام فایلهای ارسالی پس از دانلود به صورت خودکار در حافظه ذخیره میشوند البته اگر قابلیت “در گالری ذخیره کن -Save to Gallery” تلگرام فعال باشد این اتفاق برای آن نیز میفتد.
محققان میگویند که این طراحی باعث میشود راه دسترسی به فایلهای فرستاده شده از طریق این برنامهها برای بدافزارها باز باشد و حتی پیش از اینکه کاربر فایلها را ببیند این اتفاق بیفتد. اگر کاربر قبلا یک بدافزار دانلود کرده باشد و سپس عکسی از طریق واتس اپ دریافت کند، یک هکر میتواند عکس را بدون اطلاع کاربر دستکاری کند و حتی فایلهای ارسالی او را هم تغییر دهد.
این نوع حمله Media File Jacking نام دارد و یکی از مشکلات امنیتی شناخته شده است. در واقع امکان ذخیره فایل در حافظه خارجی مصالحهای بین دسترسی و حریم شخصی به وجود میآورد چرا که از طرفی برنامهها را با هم سازگارتر کرده و امکان انتقال فایلها را به راحتی بین آنها فراهم میکند و از طرف دیگر میتواند به عنوان یک رخنه امنیتی برای کاربر مشکل ایجاد کند.
هکرها به تلگرام و واتس اپ حمله میکنند
تلگرام هنوز به این مشکل پاسخی نداده است اما سخنگوی واتساپ گفت که تغییر سیستم ذخیره سازی این پیامرسان توانایی آن را برای به اشتراک گذاشتن فایلهای رسانه و حتی مسائل مربوط به حریم خصوصی جدید را محدود میکند. او در بخشی از حرفهایش گفت واتساپ به دقت این مسئله را بررسی کرده است. سخنگوی این شرکت در بیانیهای گفته است که واتساپ از بهترین شیوههای ارائه شده به وسیله سیستمعاملها برای ذخیره سازی رسانهها استفاده میکند و منتظر است بروزرسانیهای جدیدی در این راستا برای اندروید ارائه شود.
با این حال، این نرمافزارها تنها یک پیامرسان معمولی نیستند. همانطور که محققان پیشتر اشاره کردند کاربران به برنامههای رمزگذاری شده “برای محافظت از هویت فرستندگان و محتوای پیام خود” اعتماد دارند. با این حال، محققان میگویند هیچ کدی از آسیب پذیریهای امنیتی ایمن نیست.
