امکان هک اکانت های تلگرام و واتس اپ، با ارسال تصاویر آلوده به بدافزار

به تازگی محققان موسسه امنیتی Check Point Security نسبت به حملاتی علیه دو پیام رسان تلگرام و واتس اپ هشدار داده اند که از طریق پروسه پردازش تصاویر و فایل های چند رسانه ای در این سرویس ها صورت می گیرد.

Check Point تصویری آلوده را در واتس اپ یافته که در حالت پیش نمایش بسیار عادی به نظر می رسد، اما کاربر را به یک صفحه HTML شامل نوعی بدافزار هدایت می کند. به محض بارگذاری این تصویر، تمام اطلاعات ذخیره شده به صورت محلی قابل جمع آوری هستند و هکرها می توانند اکانت کاربر را بربایند. به زبان ساده تر، با ارسال تصویری به ظاهر معمولی، هکرها می توانند اکانت شما را مدیریت کرده، به محتویاتی چون تاریخچه پیغام ها و تمام تصاویر به اشتراک گذاشته دسترسی یابند و حتی به جای شما با دیگران چت کنند.

این آسیب پذیری، روی هر دو سرویس پیام رسان مورد اشاره رویت شده و دو کمپانی، پروتکل های ارزش گذاری فایل های خود را با هدف محافظت از کاربران در برابر هکرها بهبود داده اند. البته ظاهراً رخنه به اکانت کاربر، به شکلی دشوار تر روی تلگرام دنبال می شود، چرا که کاربر باید ابتدا ویدیویی را اجرا کرده و سپس آن را در یک تب جداگانه مرورگر کروم باز کند؛ حرکتی که انجام آن از سوی کاربر چندان محتمل به نظر نمی رسد.

در هر حال، تلگرام و واتس اپ این مشکل را حل کرده اند و به نظر نمی رسد که دیگر جای نگرانی وجود داشته باشد. برخلاف سایر سرویس های پیام رسان مشابه، واتس اپ و تلگرام به لطف رمزگذاری سرتاسر، قادر به مشاهده پیام های رد و بدل شده میان کاربران نیستند؛ اما همین موضوع از سوی دیگر سبب شده تا تشخیص آسیب پذیری تازه، کاری دشوار برای دو کمپانی باشد. در واقع بدون امکان مداخله در پیام ها، اسکن ویروس ها و دیگر بدافزارها به راحتی امکان پذیر نیست.

منبع:
ورج

از سراسر اینترنت

مطالب مرتبط

قاضی آمریکایی متهم را موظف به رمزگشایی آیفون خود با اثر انگشت کرد

باز هم ماجرایی دیگر از تلاش برای رمزگشایی یک آیفون، که البته این بار ولی پای خود اپل در میان نیست. یک قاضی فدرال حکمی را صادر کرده که در آن گفته شده شخص متهم، باید با استفاده از اثر انگشت خودش، موبایلش را آنلاک نماید. این متهم که یک خانم ۲۹ ساله به نام «Paytsar... ادامه مطلب

شاید نمایشگر اپل واچ جدید مجهز به شیشه محافظ نازکتری شود

یکی از اولین انتقادهایی که به نسل نخست ساعت هوشمند اپل وارد شد، ضخامت زیاد آن بود. گرچه قطر ۱۰.۵ میلیمتری اپل واچ در مقایسه با سایر رقبا چندان هم زیاد نبود، اما انتظار از محصولات این کمپانی به مراتب بیشتر است. حال از گوشه و کنار خبر می رسد که شرکت ساکن کوپرتینو قصد دارد نسل دوم... ادامه مطلب

دعوت نامه سونی برای حضور در کنگره جهانی موبایل هیچ توضیحاتی ندارد

کنفرانس خبری سونی در نمایشگاه CES امسال تا اندازه ای ساکت بود اما گویا قرار است این برند ژاپنی در کنگره جهانی موبایل اخبار جالب و هیجان انگیزی را به اطلاع مشتاقانش برساند. کنگره جهانی موبایل هر سال از 22 تا 25 فوریه (3-6 اسفند) در بارسلون برگزار می گردد و کمپانی مورد بحث نیز تلاش... ادامه مطلب

کمپانی ZTE تلفن های هوشمند Blade A910 و Blade V7 Max را معرفی کرد

ZTE از زمانی که تلاشی مضاعف برای حضور در بازارهای جهانی را آغاز کرده، نام اش بیش از هر زمان دیگری مورد توجه قرار گرفته و حالا نیز در تلاش است تا با تنوع بخشیدن به محصولات اش قشر گسترده تری از کاربران را جذب آنها نماید. در همین راستا شرکت مورد بحث روز گذشته و طی... ادامه مطلب

کوالکام سنسور SenseID را همزمان با اسنپدراگون ۸۲۰ عرضه خواهد کرد

در ماه مارس سال میلادی جاری و در کنگره جهانی موبایل، شرکت کوالکام از SenseID پرده برداشت؛ سنسوری مخصوص برای شناسایی اثر انگشت که از تکنولوژی های ویژه ای استفاده می کند. شب گذشته اما چیپست مجتمع اسنپدراگون ۸۲۰ به همراه تمام جزییات فنی آن معرفی شدند. این چیپست، اولین نمونه از سیستم-بر-چیپ های کوالکام است که... ادامه مطلب

رای وزارت دادگستری آمریکا در خصوص واتس اپ: پیام ها باید رمزگشایی شوند

بعد از آنکه اف بی آی از اپل درخواست کرد تا در قفل گشایی آیفون متعلق به یکی از تروریست های حادثه تیراندازی سن برناردینو آن را یاری دهد، نام این شرکت بر سر زبان ها افتاد و خبرهای زیادی در مورد آن منتشر گردید. حالا درگیری و نزاع بر سر رمزگذاری به اوج خود رسیده... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود