در حالی که نرمافزارهایی مانند واتساپ و تلگرام به پیامهای رمزگذاری شدهدر گفتگو شهرت دارند، همیشه این برنامهها توانایی حفظ امنیت فایلهای ارسالی به تلفن همراه شما را ندارند. امروز، محققان Symantec توضیح میدهند که چگونه هکرها میتوانند از یک برنامه مخرب استفاده کنند تا فایلهای رسانهای ارسال شده از طریق این سرویسها را به دست آورند.
ورود هکرها به واتساپ و تلگرام
در گوشیهای اندرویدی برای ذخیره کردن فایلهای فرستاده شده در تلگرام میتوان روی آنها ضربه زد و پس از آن روی Save کلیک کرد تا فایل مورد نظر در حافظه داخلی یا خارجی ذخیره شود. اما در واتساپ ماجرا کمی متفاوت است زیرا تمام فایلهای ارسالی پس از دانلود به صورت خودکار در حافظه ذخیره میشوند البته اگر قابلیت “در گالری ذخیره کن -Save to Gallery” تلگرام فعال باشد این اتفاق برای آن نیز میفتد.
به گفته محققان، این طراحی بدین معنی است که نرمافزارهای مخرب با دسترسی به محل ذخیرهسازی خارجی میتوانند به فایلهای رسانهای واتساپ و تلگرام، حتی قبل از اینکه کاربر آنها را ببیند، دسترسی داشته باشند. برای مثال اگر کاربری یک برنامه مخرب دانلود کرده و سپس یک عکس در واتساپ دریافت کند، هکر میتواند به راحتی تصویر را بدون اینکه دریافت کننده متوجه شود ببیند. با این روش حتی هکر میتواند پیام چندرسانهای خروجی نیز را تغییر دهد.
واتس اپ و تلگرام در مقابل هک آسیبپذیر هستند +جزئیات
محققان با بررسی پیامرسانهایی مانند واتساپ و تلگرام که از روش ارسال پیام رمزگذاری شده استفاده میکنند، دریافتند که این نرمافزارها نیز از حمله هکرها ایمن نیستند.محله با اصالت تهران را بشناسید!روش از بین بردن چین و چروک صورت فقط در 3دقیقه!
در حالی که نرمافزارهایی مانند واتساپ و تلگرام به پیامهای رمزگذاری شدهدر گفتگو شهرت دارند، همیشه این برنامهها توانایی حفظ امنیت فایلهای ارسالی به تلفن همراه شما را ندارند. امروز، محققان Symantec توضیح میدهند که چگونه هکرها میتوانند از یک برنامه مخرب استفاده کنند تا فایلهای رسانهای ارسال شده از طریق این سرویسها را به دست آورند.
ورود هکرها به واتساپ و تلگرام
در گوشیهای اندرویدی برای ذخیره کردن فایلهای فرستاده شده در تلگرام میتوان روی آنها ضربه زد و پس از آن روی Save کلیک کرد تا فایل مورد نظر در حافظه داخلی یا خارجی ذخیره شود. اما در واتساپ ماجرا کمی متفاوت است زیرا تمام فایلهای ارسالی پس از دانلود به صورت خودکار در حافظه ذخیره میشوند البته اگر قابلیت “در گالری ذخیره کن -Save to Gallery” تلگرام فعال باشد این اتفاق برای آن نیز میفتد.
به گفته محققان، این طراحی بدین معنی است که نرمافزارهای مخرب با دسترسی به محل ذخیرهسازی خارجی میتوانند به فایلهای رسانهای واتساپ و تلگرام، حتی قبل از اینکه کاربر آنها را ببیند، دسترسی داشته باشند. برای مثال اگر کاربری یک برنامه مخرب دانلود کرده و سپس یک عکس در واتساپ دریافت کند، هکر میتواند به راحتی تصویر را بدون اینکه دریافت کننده متوجه شود ببیند. با این روش حتی هکر میتواند پیام چندرسانهای خروجی نیز را تغییر دهد.
نرمافزارهای مخرب و سرقت فایل از واتساپ و تلگرام
محققان نام این روش هک کردن را “سرقت فایل چندرسانهای” گذاشتهاند. به طرق مختلف، این یک مسئله شناخته شده است و در واقع معاملهای بین حریم خصوصی و دسترسی برنامههای پیامرسان در اندروید است. با استفاده از تنظیمات ذخیره سازی خارجی، که به طور گستردهای مورد استفاده قرار میگیرد، برنامههای مختلف با یکدیگر سازگار شده و تصاویر و سایر دادهها آزادانه منتقل میشوند. اما این کار هزینه خودش را نیز به همراه دارد؛ در سال گذشته محققان مسائل مشابهی را مطرح کردند.
تلگرام هنوز به این مشکل پاسخی نداده است اما سخنگوی واتساپ گفت که تغییر سیستم ذخیره سازی این پیامرسان توانایی آن را برای به اشتراک گذاشتن فایلهای رسانه و حتی مسائل مربوط به حریم خصوصی جدید را محدود میکند. او در بخشی از حرفهایش گفت واتساپ به دقت این مسئله را بررسی کرده است. سخنگوی این شرکت در بیانیهای گفته است که واتساپ از بهترین شیوههای ارائه شده به وسیله سیستمعاملها برای ذخیره سازی رسانهها استفاده میکند و منتظر است بروزرسانیهای جدیدی در این راستا برای اندروید ارائه شود.
با این حال، این نرمافزارها تنها یک پیامرسان معمولی نیستند. همانطور که محققان پیشتر اشاره کردند کاربران به برنامههای رمزگذاری شده “برای محافظت از هویت فرستندگان و محتوای پیام خود” اعتماد دارند. با این حال، محققان میگویند هیچ کدی از آسیب پذیریهای امنیتی ایمن نیست.