کشف یک آسیب پذیری خطرناک در پیام رسان های محبوب

کمیته رکن چهارم – قابلیت ذخیره تلگرام و واتس اپ فایل‌های شما را در برابر هکرها آسیب‌پذیر می‌کند.

 با اینکه اپ‌هایی مثل واتس اپ و تلگرام به فراهم کردن امکان ارتباط رمزگذاری شده و امن معروف شده‌اند اما محققان شرکت Symantec دریافته‌اند که هکرها می‌توانند با استفاده از یک بدافزار، فایل‌های فرستاده شده از طریق این اپ‌ها را تغییر دهند.

در اندروید اپ‌ها می‌توانند عکس‌ها یا فایل‌های صوتی را در حافظه داخلی ذخیره کرده که فقط از داخل خود اپ قابل دسترسی باشند، یا اینکه فایل‌ها را در حافظه خارجی ذخیره کنند که در این صورت بسیاری از اپ‌های دیگر هم به آن دسترسی خواهند داشت. واتس اپ به صورت پیش فرض مدیا را درون حافظه خارجی ذخیره می‌کند و تلگرام هم در صورتی که قابلیت Save to Gallery آن فعال باشد همین کار را انجام می‌دهد.

محققان می‌گویند که این طراحی باعث می‌شود راه دسترسی به فایل‌های فرستاده شده از طریق این برنامه‌ها برای بدافزارها باز باشد و حتی پیش از اینکه کاربر فایل‌ها را ببیند این اتفاق بیفتد. اگر کاربر قبلا یک بدافزار دانلود کرده باشد و سپس عکسی از طریق واتس اپ دریافت کند، یک هکر می‌تواند عکس را بدون اطلاع کاربر دستکاری کند و حتی فایل‌های ارسالی او را هم تغییر دهد.

این نوع حمله Media File Jacking نام دارد و یکی از مشکلات امنیتی شناخته شده است. در واقع امکان ذخیره فایل در حافظه خارجی مصالحه‌ای بین دسترسی و حریم شخصی به وجود می‌آورد چرا که از طرفی برنامه‌ها را با هم سازگارتر کرده و امکان انتقال فایل‌ها را به راحتی بین آن‌ها فراهم می‌کند و از طرف دیگر می‌تواند به عنوان یک رخنه امنیتی برای کاربر مشکل ایجاد کند.

یکی از سخنگویان واتس اپ در این باره گفت که تغییر محل ذخیره فایل‌ها، نه تنها توانایی این اپ برای به اشتراک‌گذاری فایل را کاهش می‌دهد بلکه مشکلات امنیتی جدیدی را هم به وجود می‌آورد. او همچنین گفت که واتس اپ سعی می‌کند از بهترین امکانات موجود در سیستم عامل‌ها بهره گرفته و آپدیت‌هایی در این زمینه اعمال کند.

منبع: دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.