به دلیل نقص امنیتی واتس‌اپ و تلگرام هکرها می‌توانند محتوای پیش روی شما را تغییر دهند

اخبار ۲۵ تیر ۱۳۹۸ - ۱۰:۲۹
نقص امنیتی

اکنون با وجود این نقص امنیتی در واتس‌اپ و تلگرام ممکن است پیامی که مشاهده می‌کنید، پیامی نباشد که در واقع برای شما ارسال شده است!. بر اساس تحقیقات صورت گرفته توسط پژوهشگران موسسه‌ی Symantec که وظیفه‌ی حفظ امنیت داده‌های رد و بدل شده در پیام‌رسان‌ها را بر عهده دارند، خودشان نقایص امنیتی را در واتس‌اپ و تلگرام ایجاد کرده‌ و متوجه این موضوع شده که هکرها قادرند فایل‌های صوتی و تصاویر را در حین جابجایی آن‌ها میان دو کاربر تغییر دهند.

در حالی که فرستنده‌ی فایل ممکن است یک عکس از یک نقشه را ارسال کرده باشد ولی هکرها با استفاده از بدافزارها می‌توانند در واتس‌اپ و تلگرام تغییر ایجاد کرده و فایل ارسال شده را با عکس و داده‌های اشتباه جایگزین نمایند. اگر بخواهیم یک مثال ملموس از خطرات این نقص امنیتی ارائه دهیم، تصور کنید شما از یک شخصی شماره کارت و یا شماره حساب دریافت می‌کنید و تصمیم دارید تا مبلغی را به حساب فرد موردنظر واریز کنید تا جنس خریداری شده برای شما ارسال گردد اما هکرها با استفاده از این نقص امنیتی اگر تصویر را با تصویر کارت خود جایگزین نمایند، شما پول را به حساب فردی دیگر به اشتباه واریز کرده‌اید و به نوعی یک کلاهبرداری صورت گرفته است. به همین سادگی …!

 اپلیکیشن‌های پیام‌رسانی که از امنیت بالایی برخوردارند به عنوان یکی از ابزارهای مهم برای فعالان و سیاستمداران کشورها تلقی می‌گردند، زیرا می‌توانند در یک فضای ایمن و به دور از نظارت اشخاص ثالث پیام‌های خصوصی خود را ارسال نمایند. بنابراین، تا به امروز پیام‌رسان‌هایی نظیر Signal، WhatsApp، Telegram  و iMessage به دلیل بهره‌مندی از سیستم کدگذاری end-to-end پیام‌ها به عنوان قابل اعتمادترین اپلیکیشن‌ها در این زمینه شناخته می‌شدند.

اما باید به یک نکته‌ی ناگفته در این زمینه اشاره کنیم که سیستم رمزنگاری end-to-end پیام‌ها به این معنا نیست که خود اپلیکیشن نیز از امنیت بالایی برخوردار است! تنها پیام‌های شما در فضای اینترنت امنیت بالایی دارند ولی خود اپلیکیشن ممکن است راه‌های نفوذ زیادی در این بخش داشته باشد. همانطور که در ماه می سال گذشته‌ی میلادی به دلیل وجود یک نقص امنیتی در پیام رسان واتس‌اپ هکر‌ها قادر بودند تا تنها با یک تماس تلفنی ساده از طریق این اپلیکیشن، بدافزارهای جاسوسی را بر روی گوشی کاربران نصب کنند. همچنین محققان امنیتی تلگرام در سال ۲۰۱۷ اعلام کردند که هکرها از طریق یک باگ امنیتی قادر به کنترل حساب‌های کاربری افراد شده‌اند.

بر اساس گزارشات منتشر شده از سوی محققان موسسه‌ی امنیتی Symantec، هکرها با استفاده از این باگ امنیتی امکان ربودن حساب‌های کاربری را نداشته و تنها در ارسال و دریافت پیام‌ها اختلال ایجاد می‌کردند.

Symantec در قالب یک پست وبلاگی اعلام کرده‌ است که این نقص امنیتی ناشی از نحوه‌ی ذخیره‌ی فایل‌های رسانه‌ای بر روی تلگرام واتس‌اپ بوده که باید در این خصوص تحقیقات تکمیل گردد. در اصل زمانی که فایل‌ها در حافظه‌ی خارجی دستگاه شما ذخیره می‌شوند سایر اپلیکیشن‌ها نیز به این فایل‌ها دسترسی دارند و می‌توانند آن‌ها را دستکاری نمایند. همانطور که می‌دانید، وقتی در واتس‌اپ تصمیم به ذخیره‌سازی فایلی می‌گیرید به صورت پیش‌فرض فایل در حافظه‌ی خارجی دستگاه ذخیره می‌شود در حالی که در تلگرام اگر از گزینه‌ی “Save to Gallery” استفاده کنید چنین شرایطی اتفاق می‌افتد.

12345678910 (هیچ امتیازی ثبت نشده)
Loading...

نظرات

دیدگاهتان را بنویسید