ذخیره کردن در تلگرام و واتساپ فایلهای شما را آسیب‌پذیر می‌کند

با اینکه اپ‌هایی مثل واتس اپ و تلگرام به فراهم کردن امکان ارتباط رمزگذاری شده و امن معروف شده‌اند اما محققان شرکت Symantec دریافته‌اند که هکرها می‌توانند با استفاده از یک بدافزار، فایل‌های فرستاده شده از طریق این اپ‌ها را تغییر دهند.

در اندروید اپ‌ها می‌توانند عکس‌ها یا فایل‌های صوتی را در حافظه داخلی ذخیره کرده که فقط از داخل خود اپ قابل دسترسی باشند، یا اینکه فایل‌ها را در حافظه خارجی ذخیره کنند که در این صورت بسیاری از اپ‌های دیگر هم به آن دسترسی خواهند داشت. واتس اپ به صورت پیش فرض مدیا را درون حافظه خارجی ذخیره می‌کند و تلگرام هم در صورتی که قابلیت Save to Gallery آن فعال باشد همین کار را انجام می‌دهد.

ارتباط رمزگذاری شده

نمونه‌ای از دستکاری فایل در واتس اپ

محققان می‌گویند که این طراحی باعث می‌شود راه دسترسی به فایل‌های فرستاده شده از طریق این برنامه‌ها برای بدافزارها باز باشد و حتی پیش از اینکه کاربر فایل‌ها را ببیند این اتفاق بیفتد. اگر کاربر قبلا یک بدافزار دانلود کرده باشد و سپس عکسی از طریق واتس اپ دریافت کند، یک هکر می‌تواند عکس را بدون اطلاع کاربر دستکاری کند و حتی فایل‌های ارسالی او را هم تغییر دهد.

این نوع حمله Media File Jacking نام دارد و یکی از مشکلات امنیتی شناخته شده است. در واقع امکان ذخیره فایل در حافظه خارجی مصالحه‌ای بین دسترسی و حریم شخصی به وجود می‌آورد چرا که از طرفی برنامه‌ها را با هم سازگارتر کرده و امکان انتقال فایل‌ها را به راحتی بین آن‌ها فراهم می‌کند و از طرف دیگر می‌تواند به عنوان یک رخنه امنیتی برای کاربر مشکل ایجاد کند.

یکی از سخنگویان واتس اپ در این باره گفت که تغییر محل ذخیره فایل‌ها، نه تنها توانایی این اپ برای به اشتراک‌گذاری فایل را کاهش می‌دهد بلکه مشکلات امنیتی جدیدی را هم به وجود می‌آورد. او همچنین گفت که واتس اپ سعی می‌کند از بهترین امکانات موجود در سیستم عامل‌ها بهره گرفته و آپدیت‌هایی در این زمینه اعمال کند.

مطالب مرتبط

امنیت سایبری در دولت ترامپ؛ اطلاعات WHOIS سخنگوی کاخ سفید خصوصی نبود

«شان اسپایسر» (Sean Spicer) دبیر مطبوعاتی جدید کاخ سفید است و او نیز طبیعتاً مانند سایر جمهوری خواهان در دوره پیش از انتخابات ریاست جمهوری آمریکا، «هیلاری کلینتون» را به استفاده از سرورهای ایمیل خصوصی متهم کرد. حال جالب اینجاست که امروز وب سایت Mashable گزارش می دهد اطلاعات WHOIS آقای اسپایسر به حالت خصوصی... ادامه مطلب

بالاخره توسعه اینترنت اشیا تهدید آمیز است یا خیر؟

دبیرکل سازمان نظام صنفی رایانه‌ای کشور تهدید توسعه امنیت اینترنت اشیا را یک امر منطقی دانست و با تاکید بر اینکه دوره امپریالیسم داده تمام شده و دیگر هر دیتایی مال همان کشور است، افزود: «داده‌ها همان نفت آینده هر کشور هستند.» رییس آکادمی اینترنت اشیا نیز با اشاره به مطلبی که چند روز پیش... ادامه مطلب

هکرها اطلاعات شخصی ۹.۴ میلیون مسافر یک هواپیمایی را به سرقت بردند

شرکت هواپیمایی Cathay Pacific روز گذشته اعلام کرد که اطلاعات مربوط به ۹ میلیون و ۴۰۰ هزار نفر از مسافرانش در یک حمله‌ی سایبری به سرقت رفته است. اطلاعات مربوط به پاسپورت‌ها شامل شماره‌ی شناسایی، تاریخ تولد و کد پستی احتمالا در این حمله‌ی سایبری از مسافران دزدیده شده باشد. هکر‌ها همچنین توانسته‌اند اطلاعات مربوط به... ادامه مطلب

واتس اپ سقف تعداد کاربران در چت های گروهی را افزایش داد

سرویس پیام رسانی محبوب واتس اپ، حدود یک ماه پیش به موفقیتی عظیم دست یافت و اعلام کرد که از مرز داشتن یک میلیارد کاربر فعال در ماه عبور کرده است. فیسبوک حدود دو سال پیش، سرویس واتس اپ را زیر پرچم خود آورد و ماه گذشته اعلام نمود که استفاده از واتس اپ رایگان... ادامه مطلب

یکصد هزار دلار جایزه برای نفوذ به شکل ریموت به کروم بوک های گوگل

گوگل برای افرادی که بتوانند کروم بوک های این شرکت را از طریق وب و به صورت ریموت هک نمایند پاداشی یکصد هزار دلاری در نظر گرفته. ناگفته نماند سال پیش کمپانی ساکن مانتین ویو اعلام داشت، هر مهاجمی که قادر باشد به کروم بوک های این شرکت در «حالت مهمان» (guest mode) نفوذ نماید... ادامه مطلب

دوازده ابزاری که می توان به کمک آن ها با باج افزارها مقابله کرد

دایره حیات باج افزارها روز به روز گسترده تر می شود و به همین ترتیب امنیت رایانه های بیشتری با خطر مواجه می گردد. حفاظت از رایانه ها امر بسیار مهمی است و باید به شدت به این مهم توجه کرد. باج افزارها بد افزار هایی هستند که پس از ورود به کامپیوتر، دسترسی به سیستم... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x