حساب کاربری ندارید؟ ثبت نام کنید

واتس اپ و تلگرام از نظر امنیتی آسیب‌پذیرند

نوشته

4 سال قبل | بدون دیدگاه | شبکه‌های اجتماعی

واتس‌اپ و تلگرام دو پیامرسان بسیار محبوب در سراسر دنیا هستند که هر دو به واسطه استفاده از سیستم کدگذاری نظیر به نظیر (End To End) میان دو کاربر مدعی بالاترین سطوح امنیتی می‌باشند. اما به تازگی گزارشی از موسسه امنیتی سیمانتک منتشر شده که نشان می‌دهد واتس اپ و تلگرام از نظر امنیتی آسیب‌پذیرند. در ادامه با ترنجی همراه باشید تا درباره آن صحبت کنیم.

مشکل امنیتی واتس اپ و تلگرام

مشکل امنیتی واتس اپ و تلگرام

مشکل امنیتی واتس اپ و تلگرام

روز گذشته وبسایت د-ورج با انتشار گزارشی به مصاحبه با برخی از مهندسان شرکت سیمانتک پرداخته است. در جریان مصاحبه مذکور به این مورد اشاره شده که هر دو پلتفرم پیام‌رسان واتس‌اپ و تلگرام از آسیب‌پذیری بسیار بزرگی رنج می‌برند که به هکرها اجازه می‌دهد در هنگام ارسال و دریافت فایل از یک فرد به طرف دیگر، فایل مورد نظر را دستکاری کرده و محتوای مدنظر را برای اجرا در دستگاه دریافت کننده، در دل فایل اصلی، جای دهد.

در همین زمینه آلون گت، مهندس نرم‌افزار و یائیر آمیت، نائب رئیس و مدیر دفتر فناوری تیمModern Security OS در شرکت سیمانتک می‌گویند:

اگر این حفره امنیتی بتواند اکسپلویت شده و مورد استفاده قرار بگیرد، فرد مهاجم خواهد توانست اطلاعات مهمی را از دستگاه قربانی دریافت و به آن ارسال کند. این اطلاعات می‌تواند شامل عکس‌های شخصی، ویدئو و اسناد سازمانی و یا حتی پیام‌های صوتی و بسیاری موارد دیگر باشد.

اما به راستی این حفره امنیتی می‌تواند چه خطراتی برای ما داشته باشد. با یک مثال می‌توانیم این مورد را بهتر توضیح دهیم. تصور کنید شما قصد دارید تصاویر یک مهمانی خانوادگی و یا خصوصی را برای یکی از اقوام در بستر تلگرام و یا واتس‌اپ ارسال کنید. در این حالت به راحتی عکسی که با گوشی خود گرفتید را ارسال می‌کنید و هیچ نگرانی هم در این میان بابت ارسال داده‌ها ندارید.

اما در این میان هکری قرار گرفته که می‌تواند فایل‌های چندرسانه‌ای ارسالی و دریافتی شما را خوانده و اگر خواست دستکاری کند. این فرد می‌تواند به راحتی تصویر ارسالی را دریافت، ذخیره و یا حتی با تصویر دیگری جایگزین کند.

اگر اطلاعات ارسالی ارزش مالی داشته باشند حتی شرایط از این هم بدتر خواهد شد و امکان کلاهبرداری مالی نیز در این میان وجود خواهد داشت و می‌توان توسط نرم‌افزاری مخفی که پیش از این در گوشی شما نصب شده، اطلاعات را مورد استفاده قرار داده و به صورت کامل حساب شما را تخلیه کند.

همانطور که مشاهده می‌کنید خطر این حمله که از آن با عنوان «Media File Jacking» یاد می‌شود، بسیار بالاست و به همین دلیل مهندسان سیمانتک تصمیم گرفته‌اند اطلاعات بیشتری در مورد جزئیات آن ارائه نکنند.

پس از انتشار این خبر یکی از مسئولین تیم واتس‌اپ به اظهار نظر واکنش داده و جوابیه‌ای را به TheVerge ارسال نموده است:

واتس‌اپ با نگاهی دقیق به این مسئله در حال تلاش برای کسب اطلاعات بیشتر در مورد آن است؛ مشکلی که به نظر شبیه به مسائل قبلی و در رابطه با قواعد دسترسی به حافظه در اکوسیستم نصب نرم‌افزار در دستگاه‌هاست. واتس‌اپ با دقت قواعد سیستم‌های عامل برای سیستم‌های ذخیره‌سازی فایل‌های چندرسانه‌ای را رصد نموده و در تلاش است تا خود را هم‌گام با توسعه مداوم سیستم عامل اندروید، بروز نگه دارد.

تلگرام تا به این لحظه واکنشی رسمی به این خبر نشان نداده است ولی انتظار می‌رود هر دو گروه با ارائه بروزرسانی‌هایی، ساختاری را ایجاد کنند تا در صورتی که حتی مشکلی امنیتی در سیستم‌عامل‌های اندروید و iOS وجود داشته باشد، این مشکلات باعث در معرض خطر قرار گرفتن اطلاعات میلیون‌ها و میلیاردها کاربری که از آنها استفاده می‌کنند نشود.

نظر شما چیست؟ بهتر است که موارد امنیتی خود را در نرم افزارهای آنلاین در حالت چت عادی رد و بدل نکنید.

اشتراک در
اطلاع از
0 Comments
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
سینا عطایی
حال روزگارت به خودت بستگی داره :)