امکان هک اکانت های تلگرام و واتس اپ، با ارسال تصاویر آلوده به بدافزار

به تازگی محققان موسسه امنیتی Check Point Security نسبت به حملاتی علیه دو پیام رسان تلگرام و واتس اپ هشدار داده اند که از طریق پروسه پردازش تصاویر و فایل های چند رسانه ای در این سرویس ها صورت می گیرد.

Check Point تصویری آلوده را در واتس اپ یافته که در حالت پیش نمایش بسیار عادی به نظر می رسد، اما کاربر را به یک صفحه HTML شامل نوعی بدافزار هدایت می کند. به محض بارگذاری این تصویر، تمام اطلاعات ذخیره شده به صورت محلی قابل جمع آوری هستند و هکرها می توانند اکانت کاربر را بربایند. به زبان ساده تر، با ارسال تصویری به ظاهر معمولی، هکرها می توانند اکانت شما را مدیریت کرده، به محتویاتی چون تاریخچه پیغام ها و تمام تصاویر به اشتراک گذاشته دسترسی یابند و حتی به جای شما با دیگران چت کنند.

این آسیب پذیری، روی هر دو سرویس پیام رسان مورد اشاره رویت شده و دو کمپانی، پروتکل های ارزش گذاری فایل های خود را با هدف محافظت از کاربران در برابر هکرها بهبود داده اند. البته ظاهراً رخنه به اکانت کاربر، به شکلی دشوار تر روی تلگرام دنبال می شود، چرا که کاربر باید ابتدا ویدیویی را اجرا کرده و سپس آن را در یک تب جداگانه مرورگر کروم باز کند؛ حرکتی که انجام آن از سوی کاربر چندان محتمل به نظر نمی رسد.

در هر حال، تلگرام و واتس اپ این مشکل را حل کرده اند و به نظر نمی رسد که دیگر جای نگرانی وجود داشته باشد. برخلاف سایر سرویس های پیام رسان مشابه، واتس اپ و تلگرام به لطف رمزگذاری سرتاسر، قادر به مشاهده پیام های رد و بدل شده میان کاربران نیستند؛ اما همین موضوع از سوی دیگر سبب شده تا تشخیص آسیب پذیری تازه، کاری دشوار برای دو کمپانی باشد. در واقع بدون امکان مداخله در پیام ها، اسکن ویروس ها و دیگر بدافزارها به راحتی امکان پذیر نیست.

منبع:
ورج

مطالب مرتبط

هر دو نکسوس سال 2016 از چیپست اسنپدراگون821 بهره خواهند برد [شایعه]

اسنپدراگون 820 را می توان قدرتمندترین چیپست ساخته شده در تاریخ کوآلکام دانست. این محصول حالا در هر تلفن هوشمند هیجان انگیزی وجود دارد، با این همه، به نظر می آید که اوضاع در حال تغییر است چراکه این کمپانی روز گذشته رسما اسنپدراگون 821 را معرفی کرد. پیشتر شایعه شده بود که کوالکام قصد دارد نسخه بهبود... ادامه مطلب

اینتل پتنت یک لپ تاپ خمیده را به ثبت رساند

همانطور که تایید می کنید کمتر پیش می آید پتنت های ثبت شده از سوی کمپانی ها به مرحله تولید انبوه برسند، با این همه زمانی که شرکتی ایده ای را ثبت می کند، بدان معناست که به باور کارشناسانش، آن ایده ارزش ثبت کردن را داشته است. ظاهرا اما متخصصان اینتل به این امر باور... ادامه مطلب

صندلی ماساژور Medisana مجهز به هدست واقعیت مجازی در برلین رونمایی شد

یکی از جالب ترین محصولات حاضر در نمایشگاه IFA 2016 صندلی ماساژور پیشرفته Medisana است که هدست واقعیت مجازی «Oculus Rift» نیز در کنارش قرار دارد. با استفاده از این محصول در حین انجام عملیات ماساژ توسط موتورهای تعبیه شده داخل صندلی، می توانید خود را در فضایی دلپذیر تصور نمایید. هدست واقعیت مجازی همراه این... ادامه مطلب

زمانش رسیده تا آیفون هم از تکنولوژی شارژ بیسیم پشتیبانی کند

آگهی شغلی جدید اپل خبر از علاقه این شرکت به تکنولوژی شارژ بی سیم و پتانسیل های آن برای استفاده در نسل بعدی آیفون می دهد. این شرکت در آگهی اخیر خود، به دنبال استخدام یک مهندس ارشد برای طراحی شارژ وایرلس در شهر سانتا کلارای کالیفرنیاست؛ بر اساس همین موضوع، پرواضح است که اپل... ادامه مطلب

آپدیت رسمی نوقا برای گلکسی S7 سامسونگ از نسخه 7.1.1 شروع می شود

چند ماهی از رونمایی اندروید 7.0 موسوم به نوقا توسط گوگل می گذرد، سیستم عاملی که اول از همه به موبایل های نکسوس راه یافت. چندی پیش نیز با رونمایی از اسمارت فون های پیکسل، شاهد عرضه نسخه 7.1 بودیم، ضمن اینکه طی هفته جاری نسخه 7.1.1 اندروید نیز با چندین قابلیت جدید و بهینه... ادامه مطلب

نقشه راه صنعت نیمه رسانا از توقف کوچک شدن ترانزیستورها ظرف 5 سال آینده خبر می دهد

یکی از روندهای پایدار صنعت چیپ [جدای از تحقق قانون مور] این بوده که فعالان این عرصه همواره به دنبال راهی برای کوچک تر نمودن ترانزیستورها و ایجاد چیپ های قدرتمند بدون افزایش اندازه یا میزان مصرف انرژی آنها بوده اند. اما این مساله طبق نقشه راهی که اخیرا توسط سازمان صنعت نیمه رسانا منتشر شده (و... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود