هشدار محققان امنیتی درباره

آسیب‌پذیری تلگرام و واتساپ در برابر حملات سرقت فایل‌های چند رسانه‌ای

یافته‌های جدید محققان امنیتی نشان می‌دهد که پیام‌رسان‌های امن مانند تلگرام و واتساپ در برابر حملات سرقت فایل‌های چند رسانه‌ای آسیب‌پذیر هستند. این آسیب‌پذیری امکان دستکاری و تغییر فایل‌های چندرسانه‌ای ارسال شده در این پیام‌رسان‌ها پس از رسیدن به موبایل دریافت‌کنندگان فایل‌ها را برای مهاجمان فراهم می‌سازد.
حملات سرقت فایل‌های چند رسانه‌ای در تلگرام و واتساپ

با وجود اینکه پیام‌رسان‌های واتساپ و تلگرام به‌واسطه استفاده از رمزنگاری سرتاسری و فناوری‌های امنیتی دیگر شناخته شده و محبوب شده‌اند، اما همیشه قادر نیستند که فایل‌ها و اطلاعات را پس از رسیدن به موبایل کاربران امن نگه دارند. در همین رابطه، محققان شرکت سیمانتک دریافته‌اند که چگونه یک هکر با استفاده از یک برنامه مخرب می‌تواند فایل‌های ارسال شده از طریق این پیام‌‌رسان‌ها را دستکاری کند.

به‌صورت کلی برنامه‌های اندروید می‌توانند فایل‌های صوتی یا تصویری را در حافظه داخلی دستگاه‌های موبایل ذخیره کنند. برای مثال برنامه‌های تلگرام در صورت فعال بودن قابلیت «ذخیره در گالری» و برنامه واتساپ به‌طور پیش‌فرض فایل‌ها را در حافظه جانبی موبایل ذخیره می‌کنند.

بهگفته‌ محققان، یک بدافزار با دسترسی به حافظه خارجی می‌تواند برای دسترسی به فایل‌های واتساپ یا تلگرام حتی پیش از اینکه کاربر آن‌ها را ببیند مورد استفاده قرار گیرد. برای مثال اگر یک کاربر برنامه مخربی را دانلود کند و سپس یک تصویر در برنامه واتساپ دریافت کند، یک هکر قادر است بدون این که دریافت‌کننده تصویر در واتساپ از آن مطلع شود، محتوای تصویر را دستکاری کند. همچنین هکرها می‌تواند یک پیام چندرسانه‌ای خروجی را نیز دستکاری کند.

دسترسی برنامه‌های مخرب به محل ذخیره‌سازی فایل‌های چندرسانه‌ای پیام‌رسان‌های امن (واتساپ و تلگرام)

 

محققان نام این حمله را سرقت فایل‌های چند رسانه‌ای گذاشته‌اند. در واقع این مشکلی شناخته شده و یک بده بستان بین حریم خصوصی و دسترسی به برنامه‌های پیام‌رسان در سیستم‌عامل اندروید است. 

شرکت تلگرام تاکنون درباره این اتفاق اظهار نظر نکرده است؛ اما سخنگوی شرکت واتساپ در واکنش به این آسیب‌پذیری اعلام کرده است که تغییر سیستم ذخیره‌سازی این برنامه، قابلیت‌های واتساپ برای به اشتراک‌گذاری فایل‌ها را محدود خواهد کرد و حتی ممکن است موجب به وجود آمدن نقص‌های امنیتی دیگری شود. با این حال این شرکت قصد ارائه یک به‌روزرسانی امنیتی و به‌کارگیری بهترین شیوه برای ذخیره فایل‌ها را دارد.

در همین رابطه محققان امنیتی اظهار کرده‌اند که این پیام‌رسان‌ها، برنامه‌های معمولی نیستند و به سبب رمزنگاری‌‌های سرتاسری و کارکردهای امنیتی، برای کاربران خود، پیام‌رسان‌هایی امن محسوب می‌شوند که این آسیب‌پذیری ممکن است سبب بروز خطرات مختلف در شرایط خاص برای آن‌ها شود.

 

 

توضیحات بیشتر در:

Symantec: Attackers Can Manipulate Your WhatsApp and Telegram Media Files