امکان هک اکانت های تلگرام و واتس اپ، با ارسال تصاویر آلوده به بدافزار

به تازگی محققان موسسه امنیتی Check Point Security نسبت به حملاتی علیه دو پیام رسان تلگرام و واتس اپ هشدار داده اند که از طریق پروسه پردازش تصاویر و فایل های چند رسانه ای در این سرویس ها صورت می گیرد.

Check Point تصویری آلوده را در واتس اپ یافته که در حالت پیش نمایش بسیار عادی به نظر می رسد، اما کاربر را به یک صفحه HTML شامل نوعی بدافزار هدایت می کند. به محض بارگذاری این تصویر، تمام اطلاعات ذخیره شده به صورت محلی قابل جمع آوری هستند و هکرها می توانند اکانت کاربر را بربایند. به زبان ساده تر، با ارسال تصویری به ظاهر معمولی، هکرها می توانند اکانت شما را مدیریت کرده، به محتویاتی چون تاریخچه پیغام ها و تمام تصاویر به اشتراک گذاشته دسترسی یابند و حتی به جای شما با دیگران چت کنند.

این آسیب پذیری، روی هر دو سرویس پیام رسان مورد اشاره رویت شده و دو کمپانی، پروتکل های ارزش گذاری فایل های خود را با هدف محافظت از کاربران در برابر هکرها بهبود داده اند. البته ظاهراً رخنه به اکانت کاربر، به شکلی دشوار تر روی تلگرام دنبال می شود، چرا که کاربر باید ابتدا ویدیویی را اجرا کرده و سپس آن را در یک تب جداگانه مرورگر کروم باز کند؛ حرکتی که انجام آن از سوی کاربر چندان محتمل به نظر نمی رسد.

در هر حال، تلگرام و واتس اپ این مشکل را حل کرده اند و به نظر نمی رسد که دیگر جای نگرانی وجود داشته باشد. برخلاف سایر سرویس های پیام رسان مشابه، واتس اپ و تلگرام به لطف رمزگذاری سرتاسر، قادر به مشاهده پیام های رد و بدل شده میان کاربران نیستند؛ اما همین موضوع از سوی دیگر سبب شده تا تشخیص آسیب پذیری تازه، کاری دشوار برای دو کمپانی باشد. در واقع بدون امکان مداخله در پیام ها، اسکن ویروس ها و دیگر بدافزارها به راحتی امکان پذیر نیست.

مطالب مرتبط

نگاهی دقیق بر عملکرد نمایشگر گلکسی S7 Edge

هر سال، مورد انتظارترین اسمارت فون ها، پرچمداران سامسونگ هستند که همواره با خود مجموعه ای از قابلیت های جدید و بروزرسانی های سخت افزاری را به همراه دارند. یکی از سوالاتی که هر سال بعد از معرفی کهکشانی های سامسونگ از خود می پرسیم این است که آیا باز هم ممکن است کیفیت و عملکرد... ادامه مطلب

سوئیچ جدید کمپانی Netgear مخصوص شبکه های گیمینگ و استریم محتواهای ویدیویی معرفی شد

وقتی صحبت از انجام گروهی بازی ها بر بستر شبکه LAN به میان می آید، هیچ چیزی مهمتر از داشتن یک سوئیچ با تعداد پورت کافی و پهنای باند بسیار وسیع نخواهد بود. سوئیچ ۸ پورتی جدید کمپانی Netgear با نام «Nighthawk S8000» همان چیزی است که برای رسیدن به هدف فوق به آن نیاز دارید. بر... ادامه مطلب

چرا باتری های لیتیوم-یونی منفجر می شوند؟

هر از گاهی، اخباری می شنویم مبنی بر اینکه باتری گجت های مختلف آتش گرفته یا حتی منفجر شده، البته اصطلاح «انفجار» معمولاً برای اغراق در ماجرا به کار می رود، وگرنه به سختی می توان نمونه ای از انفجار واقعی باتری دستگاه را یافت. این رخدادها معمولاً باعث آسیب رساندن به کاربر و ایجاد خسارات مالی... ادامه مطلب

اپل یک پتنت طراحی را برای فروشگاه های خود ثبت کرد

روز گذشته دفتر پتنت ها و علائم تجاری هنگ کنگ اسناد مربوط به یک پتنت تازه متعلق به اپل را منتشر کرد که به ویژگی تازه ای در فروشگاه های این شرکت مربوط می شود و The Grove یا درختستان نام دارد. اگر خاطرتان باشد در ماه می همین امسال نشریه Patently Apple گزارشی را تحت این عنوان... ادامه مطلب

موبایل Meizu M5 Note پیش از رونمایی رسمی، مورد اقبال عمومی قرار گرفت

در حال حاضر انتظار می رود که کمپانی میزو، تا کمتر از یک هفته دیگر، موبایل M5 Note را رونمایی کند. اما اگرچه این دستگاه اندرویدی هنوز به صورت رسمی معرفی نشده، قرار گرفتن آن در لیست وب سایت خرده فروشی چینی JD.com سبب شد تا 80 هزار نفر برای خریدش در فروش ویژه ای... ادامه مطلب

سامسونگ احتمالا بخش تجهیزات مخابراتی خود را خواهد فروخت

در دنیای دیجیتال، سامسونگ نامی شناخته شده محسوب می شود و برای محصولات متنوع خود در این حوزه همانند اسمارت فون، تبلت و ساعت های هوشمند شهرت بسیاری دارد. محصولات موبایلی شرکت کره ای یاد شده در تمامی سال هایی که تولید شده اند از سیستم عامل های متنوع همانند اندروید، تایزن، Bada و ویندوزفون... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود