امکان هک اکانت های تلگرام و واتس اپ، با ارسال تصاویر آلوده به بدافزار

به تازگی محققان موسسه امنیتی Check Point Security نسبت به حملاتی علیه دو پیام رسان تلگرام و واتس اپ هشدار داده اند که از طریق پروسه پردازش تصاویر و فایل های چند رسانه ای در این سرویس ها صورت می گیرد.

Check Point تصویری آلوده را در واتس اپ یافته که در حالت پیش نمایش بسیار عادی به نظر می رسد، اما کاربر را به یک صفحه HTML شامل نوعی بدافزار هدایت می کند. به محض بارگذاری این تصویر، تمام اطلاعات ذخیره شده به صورت محلی قابل جمع آوری هستند و هکرها می توانند اکانت کاربر را بربایند. به زبان ساده تر، با ارسال تصویری به ظاهر معمولی، هکرها می توانند اکانت شما را مدیریت کرده، به محتویاتی چون تاریخچه پیغام ها و تمام تصاویر به اشتراک گذاشته دسترسی یابند و حتی به جای شما با دیگران چت کنند.

این آسیب پذیری، روی هر دو سرویس پیام رسان مورد اشاره رویت شده و دو کمپانی، پروتکل های ارزش گذاری فایل های خود را با هدف محافظت از کاربران در برابر هکرها بهبود داده اند. البته ظاهراً رخنه به اکانت کاربر، به شکلی دشوار تر روی تلگرام دنبال می شود، چرا که کاربر باید ابتدا ویدیویی را اجرا کرده و سپس آن را در یک تب جداگانه مرورگر کروم باز کند؛ حرکتی که انجام آن از سوی کاربر چندان محتمل به نظر نمی رسد.

در هر حال، تلگرام و واتس اپ این مشکل را حل کرده اند و به نظر نمی رسد که دیگر جای نگرانی وجود داشته باشد. برخلاف سایر سرویس های پیام رسان مشابه، واتس اپ و تلگرام به لطف رمزگذاری سرتاسر، قادر به مشاهده پیام های رد و بدل شده میان کاربران نیستند؛ اما همین موضوع از سوی دیگر سبب شده تا تشخیص آسیب پذیری تازه، کاری دشوار برای دو کمپانی باشد. در واقع بدون امکان مداخله در پیام ها، اسکن ویروس ها و دیگر بدافزارها به راحتی امکان پذیر نیست.

مطالب مرتبط

ابداع نوشیدنی جدیدی که شما را از صرف صبحانه و قهوه بی نیاز می کند

کمپانی Soylent یکی از فعالان حوزه مواد غذایی است که با ایده قرار دادن مواد لازم برای وعده غذایی سالمی در یک نوشیدنی، طرفداران زیادی یافت و تا به امروز نوشیدنی های متنوعی با ارزش های غذایی مختلف به بازار عرضه کرده است. در ادامه همین امر، محصولات کمپانی مورد اشاره روز به روز بیشتر... ادامه مطلب

شرکت ARM گام دیگری را برای تحقق بخشیدن به دنیای اینترنت اشیاء برداشت

شرکت ARM سالهاست که برای پیدا کردن جایگاه خود در بازار اینترنت شیاء با رقبایش می جنگد و با ورود چیپ های ارزان قیمت آن به تعداد بیشتری از دستگاه های الکترونیکی، روز به روز هم به موفقیت در این بازار، نزدیک تر می شود. سال گذشته این کمپانی پلتفرمی برای اینترنت اشیاء را رونمایی کرد و... ادامه مطلب

کنترل تسلا توسط اسپیکر اکوی آمازون [تماشا کنید]

از حدود ۶ ماه پیش تا کنون، افرادی که دارای یک تسلا مدل اس یا اکس هستند می توانند با دستوری به خودروی شان، آن را پارک کنند. این در حالیست که ماه هاست که تسلا، سیستم ناوبری خودکار یا همان Autopilot را به خودروهایش افزوده است. حال ولی توسعه دهنده ای، یک رابط کاربری نرم... ادامه مطلب

با NanoPi NEO آشنا شوید؛ کامپیوتری تک برد و ۷.۹۹ دلاری که برای رقابت با رزبری پای متولد شده

رزبری پای Zero، یک کامپیوتر تک برد است که برای تهیه آن صرفاً باید مبلغی برابر با ۵ دلار هزینه کرد اما مشکل اینجاست که در حال حاضر امکان خرید این کامپیوتر وجود ندارد. اکنون چینی ها یک نمونه مشابه از آن را ساخته اند و برخلاف همیشه که محصول کپی از اصل ارزان تر است،... ادامه مطلب

تلفن هوشمند موتو جی با استفاده از ابزار موتو میکر قابل شخصی سازی خواهد بود

در سال 2013 میلادی، موتورولا اقدام به طراحی و تولید یک تلفن هوشمند اندرویدی مقرن به صرفه کرد که با استقبال خوبی از سوی کاربران روبرو شد. موبایل یاد شده موتو جی نام داشت و میلیون ها عدد از آن به فروش رفت. همین موفقیت این تصور را در ذهن بسیاری به وجود آورد که در... ادامه مطلب

کوالکام ۸۵۲ میلیون دلار در کره جنوبی جریمه شد

کوالکام، شرکتی که کار توسعه چیپست های اسنپدراگون را بر عهده دارد به پرداخت جریمه ای 852.9 میلیون دلاری در کره جنوبی محکوم شده و در حال پایان دادن به سال ۲۰۱۶ به بدترین شکل ممکن است. کمیسیون تجارت منصفانه در کره جنوبی اعلام کرد که نحوه صدور مجوز برای پتنت ها و همچنین فروش چیپست برای... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x