ضعف امنیت واتساپ و تلگرام
امنیت

سیمانتک از یک حفره بزرگ امنیتی در واتساپ و تلگرام خبر داد

هرچند دو اپلیکیشن پیام‌رسان واتساپ و تلگرام از رمزگذاری پیشرفته و دو طرفه برای مکالمات متنی و تصویری استفاده می‌کنند با این حال محققان امنیتی سیمانتک یک حفره بزرگ امنیتی در این دو برنامه کشف کرده‌اند که می‌تواند باعث دسترسی هکرها با فایل‎های ذخیره شده بر روی دستگاه را ایجاد کند.

از بهزاد ایزدی فریمانی
0

امروزه شبکه‌های اجتماعی و پیام‌رسان‌های موبایلی به جزو لاینفک زندگی بسیاری از افراد تبدیل شده‌اند، از این رو بایستی امنیت آن‌ها تضمین شده باشد، چراکه در غیر این صورت به بهترین سیبل برای هکرها تبدیل می‌شوند. در این بین واتساپ و تلگرام چه از لحاظ تعداد کاربر و چه پروتکل‌های امنیتی مورد استفاده پرچم‌دار هستند، با این حال محققین امنیتی سیمانتک به تازگی کشف کرده‌اند که حتی این برنامه‌ها نیز در بحث امنیت فایل‎ها دارای نقاط ضعف خطرناکی هستند.

در سیستم عامل اندروید این کاربران هستند که سطح دسترسی اپلیکیشن‌ها را تعیین می‌کنند. همین ویژگی می‌تواند به عنوان شمشیر دو لبه عمل کرده و در عین ارائه ویژگی دسترسی سریع، حریم خصوصی افراد را مورد تحدید شدن قرار دهد. بر این اساس در هنگام نصب و اولین اجرا دو پیام‌رسان واتساپ و تلگرام، پرسشی از مکان ذخیره سازی فایل‌های مدیا و دسترسی اپلیکیشن به نوع حافظه ذخیره سازی از فرد پرسیده می‌شود.

واتس‌اپ به طور خودکار اقدام به ذخیره فایل‎های دریافتی بر روی کارت حافظه جانبی می‌کند و در تلگرام نیز این ویژگی هنگام انتخاب “Save to Gallery” فعال می‌شود. طبق گفته محققین سیمانتک، این ویژگی زیرساختی را ایجاد می‌کند که هکرها به واسطه یک بدافزار می‌توانند فایل‌های دریافتی را پیش از دسترسی به آن‌ها تغییر دهند.

هرچند عموم افراد از برنامه‌های رمزنگاری شده انتظار دارند که تبادل اطلاعات را در فضایی امن انجام دهند، با این حال همان‌گونه که قبلاً اشاره کردیم، هیچ کدی از آسیب‌پذیری‌های امنیتی ایمن نیست.

در یک مثال ساده، در صورت فعال بودن یک بدافزار بر روی گوشی هدف، هنگام دریافت عکسی از طریق واتس‎اپ، هکر می‌تواند آن را با هر فایل دیگری جایگزین کند. نکته قابل توجه آنکه حتی در مواقعی هکرها می‌توانند فایل در حال ارسال از طریق واتساپ و تلگرام را بدون آنکه فرد متوجه موضوع شود هم دست‌کاری کنند.

این حفره امنیتی بزرگ که از آن با نام “Media File Jacking” یاد می‌شود، به واسطه قابلیت سازگاری برنامه‌ها با یکدیگر پدیدار شده و می‌تواند باعث جابه‎جا شدن آسان‎تر فایل‎ها در حافظه ذخیره سازی جانبی گردد؛ البته در سوی دیگر می‌تواند باعث قربانی شدن حریم خصوصی افراد شود.

Telegram هنوز پیرامون این مشکل امنیتی واکنشی نشان نداده، با این حال WhatsApp اعلام کرده که در حال بررسی مشکل است. البته این شرکت زیرساخت فضای ذخیره سازی محتوا در سیستم عامل اندروید را ریشه مشکل دانسته و مدعی است که با تغییرات اکوسیستم اندروید، شیوه ذخیره سازی محتوا را در به‌روزرسانی‌های جدید ارتقا میدهد.

منبع theverge
شاید بخوای اینا رو هم بخونی:
امنیت

تلگرام هشدار داد: امنیت تلگرام طلایی و هاتگرام را تضمین نمی‌کنیم

امنیت

آیا تماس صوتی تلگرام ایمن نیست؟ پاول دوروف پاسخ می‌دهد

امنیت

هشدار: محققان امنیتی خبر از هک اکانت‌ تلگرام کاربران ایرانی داده‌اند

امنیت

گفتگوهای حذف شده واتس‌اپ شما واقعاً پاک نمی‌شوند!

امنیت

مقایسه‌ی جامع اپلیکیشن‌های پیام‌رسان و نگاهی به سیاست‌های حریم خصوصی و قوانین آن‌ها

آموزش

۵ گزینه در تنطیمات واتس‌اپ که بهتر است همین حالا تغییر دهید!

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.