سیمانتک از یک حفره بزرگ امنیتی در واتساپ و تلگرام خبر داد
هرچند دو اپلیکیشن پیامرسان واتساپ و تلگرام از رمزگذاری پیشرفته و دو طرفه برای مکالمات متنی و تصویری استفاده میکنند با این حال محققان امنیتی سیمانتک یک حفره بزرگ امنیتی در این دو برنامه کشف کردهاند که میتواند باعث دسترسی هکرها با فایلهای ذخیره شده بر روی دستگاه را ایجاد کند.
امروزه شبکههای اجتماعی و پیامرسانهای موبایلی به جزو لاینفک زندگی بسیاری از افراد تبدیل شدهاند، از این رو بایستی امنیت آنها تضمین شده باشد، چراکه در غیر این صورت به بهترین سیبل برای هکرها تبدیل میشوند. در این بین واتساپ و تلگرام چه از لحاظ تعداد کاربر و چه پروتکلهای امنیتی مورد استفاده پرچمدار هستند، با این حال محققین امنیتی سیمانتک به تازگی کشف کردهاند که حتی این برنامهها نیز در بحث امنیت فایلها دارای نقاط ضعف خطرناکی هستند.
در سیستم عامل اندروید این کاربران هستند که سطح دسترسی اپلیکیشنها را تعیین میکنند. همین ویژگی میتواند به عنوان شمشیر دو لبه عمل کرده و در عین ارائه ویژگی دسترسی سریع، حریم خصوصی افراد را مورد تحدید شدن قرار دهد. بر این اساس در هنگام نصب و اولین اجرا دو پیامرسان واتساپ و تلگرام، پرسشی از مکان ذخیره سازی فایلهای مدیا و دسترسی اپلیکیشن به نوع حافظه ذخیره سازی از فرد پرسیده میشود.
واتساپ به طور خودکار اقدام به ذخیره فایلهای دریافتی بر روی کارت حافظه جانبی میکند و در تلگرام نیز این ویژگی هنگام انتخاب “Save to Gallery” فعال میشود. طبق گفته محققین سیمانتک، این ویژگی زیرساختی را ایجاد میکند که هکرها به واسطه یک بدافزار میتوانند فایلهای دریافتی را پیش از دسترسی به آنها تغییر دهند.
هرچند عموم افراد از برنامههای رمزنگاری شده انتظار دارند که تبادل اطلاعات را در فضایی امن انجام دهند، با این حال همانگونه که قبلاً اشاره کردیم، هیچ کدی از آسیبپذیریهای امنیتی ایمن نیست.
در یک مثال ساده، در صورت فعال بودن یک بدافزار بر روی گوشی هدف، هنگام دریافت عکسی از طریق واتساپ، هکر میتواند آن را با هر فایل دیگری جایگزین کند. نکته قابل توجه آنکه حتی در مواقعی هکرها میتوانند فایل در حال ارسال از طریق واتساپ و تلگرام را بدون آنکه فرد متوجه موضوع شود هم دستکاری کنند.
این حفره امنیتی بزرگ که از آن با نام “Media File Jacking” یاد میشود، به واسطه قابلیت سازگاری برنامهها با یکدیگر پدیدار شده و میتواند باعث جابهجا شدن آسانتر فایلها در حافظه ذخیره سازی جانبی گردد؛ البته در سوی دیگر میتواند باعث قربانی شدن حریم خصوصی افراد شود.
Telegram هنوز پیرامون این مشکل امنیتی واکنشی نشان نداده، با این حال WhatsApp اعلام کرده که در حال بررسی مشکل است. البته این شرکت زیرساخت فضای ذخیره سازی محتوا در سیستم عامل اندروید را ریشه مشکل دانسته و مدعی است که با تغییرات اکوسیستم اندروید، شیوه ذخیره سازی محتوا را در بهروزرسانیهای جدید ارتقا میدهد.