قابلیت ذخیره تلگرام و واتساپ، فایلهای کاربران را در برابر هکرها آسیبپذیر میکند.
منبع : سایبربان
قابلیت ذخیره تلگرام و واتساپ، فایلهای کاربران را در برابر هکرها آسیبپذیر میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با اینکه اپهایی مثل واتساپ و تلگرام به فراهم کردن امکان ارتباط رمزگذاریشده و امن معروف شدهاند، اما محققان شرکت Symantec دریافتهاند که هکرها میتوانند با استفاده از یک بدافزار، فایلهای فرستادهشده از طریق این اپها را تغییر دهند.
در اندروید اپها میتوانند عکسها یا فایلهای صوتی را در حافظه داخلی ذخیره کرده که فقط از داخل خود اپ قابل دسترسی باشند یا اینکه فایلها را در حافظه خارجی ذخیره کنند که در این صورت بسیاری از اپهای دیگر هم به آن دسترسی خواهند داشت. واتساپ بهصورت پیشفرض مدیا را درون حافظه خارجی ذخیره میکند و تلگرام هم در صورتی که قابلیت Save to Gallery آن فعال باشد همین کار را انجام میدهد.
محققان میگویند که این طراحی باعث میشود راه دسترسی به فایلهای فرستاده شده از طریق این برنامهها برای بدافزارها باز باشد و حتی پیش از اینکه کاربر فایلها را ببیند این اتفاق بیفتد. اگر کاربر قبلا یک بدافزار دانلود کردهباشد و سپس عکسی از طریق واتساپ دریافت کند، یک هکر میتواند عکس را بدون اطلاع کاربر دستکاری کند و حتی فایلهای ارسالی او را هم تغییر دهد.
این نوع حمله Media File Jacking نام دارد و یکی از مشکلات امنیتی شناخته شدهاست. در واقع امکان ذخیره فایل در حافظه خارجی مصالحهای بین دسترسی و حریم شخصی به وجود میآورد چرا که از طرفی برنامهها را با هم سازگارتر کرده و امکان انتقال فایلها را بهراحتی بین آنها فراهم میکند و از طرف دیگر میتواند به عنوان یک رخنه امنیتی برای کاربر مشکل ایجاد کند.
یکی از سخنگویان واتس اپ در این باره گفت که تغییر محل ذخیره فایلها، نه فقط توانایی این اپ برای به اشتراکگذاری فایل را کاهش میدهد، بلکه مشکلات امنیتی جدیدی را هم به وجود میآورد. وی همچنین گفت که واتساپ سعی میکند از بهترین امکانات موجود در سیستم عاملها بهره گرفته و آپدیتهایی در این زمینه اعمال کند.