کمیته رکن چهارم – قابلیت ذخیره تلگرام و واتس اپ فایلهای شما را در برابر هکرها آسیبپذیر میکند.
با اینکه اپهایی مثل واتس اپ و تلگرام به فراهم کردن امکان ارتباط رمزگذاری شده و امن معروف شدهاند اما محققان شرکت Symantec دریافتهاند که هکرها میتوانند با استفاده از یک بدافزار، فایلهای فرستاده شده از طریق این اپها را تغییر دهند.
در اندروید اپها میتوانند عکسها یا فایلهای صوتی را در حافظه داخلی ذخیره کرده که فقط از داخل خود اپ قابل دسترسی باشند، یا اینکه فایلها را در حافظه خارجی ذخیره کنند که در این صورت بسیاری از اپهای دیگر هم به آن دسترسی خواهند داشت. واتس اپ به صورت پیش فرض مدیا را درون حافظه خارجی ذخیره میکند و تلگرام هم در صورتی که قابلیت Save to Gallery آن فعال باشد همین کار را انجام میدهد.
محققان میگویند که این طراحی باعث میشود راه دسترسی به فایلهای فرستاده شده از طریق این برنامهها برای بدافزارها باز باشد و حتی پیش از اینکه کاربر فایلها را ببیند این اتفاق بیفتد. اگر کاربر قبلا یک بدافزار دانلود کرده باشد و سپس عکسی از طریق واتس اپ دریافت کند، یک هکر میتواند عکس را بدون اطلاع کاربر دستکاری کند و حتی فایلهای ارسالی او را هم تغییر دهد.
این نوع حمله Media File Jacking نام دارد و یکی از مشکلات امنیتی شناخته شده است. در واقع امکان ذخیره فایل در حافظه خارجی مصالحهای بین دسترسی و حریم شخصی به وجود میآورد چرا که از طرفی برنامهها را با هم سازگارتر کرده و امکان انتقال فایلها را به راحتی بین آنها فراهم میکند و از طرف دیگر میتواند به عنوان یک رخنه امنیتی برای کاربر مشکل ایجاد کند.
یکی از سخنگویان واتس اپ در این باره گفت که تغییر محل ذخیره فایلها، نه تنها توانایی این اپ برای به اشتراکگذاری فایل را کاهش میدهد بلکه مشکلات امنیتی جدیدی را هم به وجود میآورد. او همچنین گفت که واتس اپ سعی میکند از بهترین امکانات موجود در سیستم عاملها بهره گرفته و آپدیتهایی در این زمینه اعمال کند.
