هشدار محققان امنیتی درباره
با وجود اینکه پیامرسانهای واتساپ و تلگرام بهواسطه استفاده از رمزنگاری سرتاسری و فناوریهای امنیتی دیگر شناخته شده و محبوب شدهاند، اما همیشه قادر نیستند که فایلها و اطلاعات را پس از رسیدن به موبایل کاربران امن نگه دارند. در همین رابطه، محققان شرکت سیمانتک دریافتهاند که چگونه یک هکر با استفاده از یک برنامه مخرب میتواند فایلهای ارسال شده از طریق این پیامرسانها را دستکاری کند.
بهصورت کلی برنامههای اندروید میتوانند فایلهای صوتی یا تصویری را در حافظه داخلی دستگاههای موبایل ذخیره کنند. برای مثال برنامههای تلگرام در صورت فعال بودن قابلیت «ذخیره در گالری» و برنامه واتساپ بهطور پیشفرض فایلها را در حافظه جانبی موبایل ذخیره میکنند.
بهگفته محققان، یک بدافزار با دسترسی به حافظه خارجی میتواند برای دسترسی به فایلهای واتساپ یا تلگرام حتی پیش از اینکه کاربر آنها را ببیند مورد استفاده قرار گیرد. برای مثال اگر یک کاربر برنامه مخربی را دانلود کند و سپس یک تصویر در برنامه واتساپ دریافت کند، یک هکر قادر است بدون این که دریافتکننده تصویر در واتساپ از آن مطلع شود، محتوای تصویر را دستکاری کند. همچنین هکرها میتواند یک پیام چندرسانهای خروجی را نیز دستکاری کند.
محققان نام این حمله را سرقت فایلهای چند رسانهای گذاشتهاند. در واقع این مشکلی شناخته شده و یک بده بستان بین حریم خصوصی و دسترسی به برنامههای پیامرسان در سیستمعامل اندروید است.
شرکت تلگرام تاکنون درباره این اتفاق اظهار نظر نکرده است؛ اما سخنگوی شرکت واتساپ در واکنش به این آسیبپذیری اعلام کرده است که تغییر سیستم ذخیرهسازی این برنامه، قابلیتهای واتساپ برای به اشتراکگذاری فایلها را محدود خواهد کرد و حتی ممکن است موجب به وجود آمدن نقصهای امنیتی دیگری شود. با این حال این شرکت قصد ارائه یک بهروزرسانی امنیتی و بهکارگیری بهترین شیوه برای ذخیره فایلها را دارد.
در همین رابطه محققان امنیتی اظهار کردهاند که این پیامرسانها، برنامههای معمولی نیستند و به سبب رمزنگاریهای سرتاسری و کارکردهای امنیتی، برای کاربران خود، پیامرسانهایی امن محسوب میشوند که این آسیبپذیری ممکن است سبب بروز خطرات مختلف در شرایط خاص برای آنها شود.
توضیحات بیشتر در:
- Symantec: Attackers Can Manipulate Your WhatsApp and Telegram Media Files