ذخیره کردن در تلگرام و واتساپ فایلهای شما را آسیب‌پذیر می‌کند

با اینکه اپ‌هایی مثل واتس اپ و تلگرام به فراهم کردن امکان ارتباط رمزگذاری شده و امن معروف شده‌اند اما محققان شرکت Symantec دریافته‌اند که هکرها می‌توانند با استفاده از یک بدافزار، فایل‌های فرستاده شده از طریق این اپ‌ها را تغییر دهند.

در اندروید اپ‌ها می‌توانند عکس‌ها یا فایل‌های صوتی را در حافظه داخلی ذخیره کرده که فقط از داخل خود اپ قابل دسترسی باشند، یا اینکه فایل‌ها را در حافظه خارجی ذخیره کنند که در این صورت بسیاری از اپ‌های دیگر هم به آن دسترسی خواهند داشت. واتس اپ به صورت پیش فرض مدیا را درون حافظه خارجی ذخیره می‌کند و تلگرام هم در صورتی که قابلیت Save to Gallery آن فعال باشد همین کار را انجام می‌دهد.

ارتباط رمزگذاری شده

نمونه‌ای از دستکاری فایل در واتس اپ

محققان می‌گویند که این طراحی باعث می‌شود راه دسترسی به فایل‌های فرستاده شده از طریق این برنامه‌ها برای بدافزارها باز باشد و حتی پیش از اینکه کاربر فایل‌ها را ببیند این اتفاق بیفتد. اگر کاربر قبلا یک بدافزار دانلود کرده باشد و سپس عکسی از طریق واتس اپ دریافت کند، یک هکر می‌تواند عکس را بدون اطلاع کاربر دستکاری کند و حتی فایل‌های ارسالی او را هم تغییر دهد.

این نوع حمله Media File Jacking نام دارد و یکی از مشکلات امنیتی شناخته شده است. در واقع امکان ذخیره فایل در حافظه خارجی مصالحه‌ای بین دسترسی و حریم شخصی به وجود می‌آورد چرا که از طرفی برنامه‌ها را با هم سازگارتر کرده و امکان انتقال فایل‌ها را به راحتی بین آن‌ها فراهم می‌کند و از طرف دیگر می‌تواند به عنوان یک رخنه امنیتی برای کاربر مشکل ایجاد کند.

یکی از سخنگویان واتس اپ در این باره گفت که تغییر محل ذخیره فایل‌ها، نه تنها توانایی این اپ برای به اشتراک‌گذاری فایل را کاهش می‌دهد بلکه مشکلات امنیتی جدیدی را هم به وجود می‌آورد. او همچنین گفت که واتس اپ سعی می‌کند از بهترین امکانات موجود در سیستم عامل‌ها بهره گرفته و آپدیت‌هایی در این زمینه اعمال کند.

مطالب مرتبط

هکرها توسط باگ واتس‌ اپ می‌توانند کنترل موبایل شما را به دست بگیرند

در حال حاضر بهتر است هیچ فایلی با فرمت «MP4» را در واتس‌ اپ باز نکنید. اپلیکیشن «واتس‌ اپ» در سیستم‌عامل‌های مختلف از جمله اندروید و iOS دارای یک باگ است که به هکر اجازه می‌دهد با ارسال یک فایل MP4 که متادیتای آن دست‌کاری شده، کنترل موبایل شما را به دست بگیرد.واتس‌ اپ البته... ادامه مطلب

گزارش نرم افزارهای امنیتی ویندوز منتشر شد؛ سیمانتک در صدر

مؤسسه OPSWAT جدیدترین آمار مربوط به نرم افزارهای امنیتی مبتنی بر ویندوز را منتشر کرده است. در این لیست به ترتیب شاهد حضور اپلیکیشن های سیمانتک، ESET و مک آفی به عنوان پرکاربرد ترین محصولات ضد بدافزار در سیستم عامل ویندوز هستیم.بیش از 5 سال است که شرکت OPSWAT اطلاعات ماهانه مربوط به سهم بازار... ادامه مطلب

ابر آروان حمله ‏DDoS‏ از طریق ‏MTProxy‏های ‏تلگرام ‏را اثبات کرد

فیلترینگ تلگرام اگرچه در نگاه اولیه و سطحی، تصمیم ناگهانی یک بازپرس بود اما اکنون و پس از گذشت یک سال و نیم از این اتفاق، خطرات اصلی چنین تصمیمی در حال نمایان شدن هستند. ابر آروان به تازگی گزارشی مهم منتشر کرده که اثبات می‌کند حملات گسترده‌ای از طریق ‏DDoS‏ با سو استفاده از ‏MTProxy‏های ‏تلگرام... ادامه مطلب

افزایش امنیت گوشی‌های اندرویدی؛ چند نکته کلیدی که باید بدانید

شاید گوشی‌های اندرویدی از منظر امنیت سابقه چندان جالبی نداشته باشند، اما حقیقت این است که به میزان قابل توجهی امن هستند، یا حداقل می‌توان کاری کرد که امنیت کامل در آن‌ها برقرار شود.اپلیکیشن‌ها اصلی‌ترین مسیر و دروازه‌ای برای ورود بدافزارها به دنیای اندروید هستند و سال‌هاست که از کاربران به شیوه‌های مختلف قربانی می‌گیرند.... ادامه مطلب

تلگرام کیف پول رمزارز گرم را منتشر کرد

علی رغم مخالفت سازمان بورس و اوراق بهادار امریکا با رمزارز گرم، تلگرام نسخه آزمایشی کیف پول آن را منتشر کرد.تلگرام که از یک پیام رسان به استارتاپی در حوزه بلاکچین تبدیل شده، مصمم است رمزارز گرم را به راهی برای تبادلات مالی بین کاربران تبدیل کند. هرچند ماه گذشته سازمان بورس و اوراق بهادار... ادامه مطلب

هک واتساپ و نفوذ به گوشی مقامات دولتی ۲۰ کشور دنیا توسط جاسوس افزار اسرائیلی

طبق گفته افراد آشنا با مسائل اخیر مرتبط با واتساپ، مقامات ارشد دولتی در چندین کشور هم پیمان آمریکا اوایل امسال هدف یک نرم افزار جاسوسی در این پیام رسان متعلق به فیسبوک قرار گرفتند. منابع آشنا با هک واتساپ در این رابطه گفته اند که سهم قابل توجهی از قربانیان بدافزار یاد شده، مقامات... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟