اخبار فروشگاه

قابلیت ذخیره تلگرام و واتس اپ , آسیب پذیری در برابر هکرها

با اینکه اپ‌هایی مثل واتس اپ و تلگرام به فراهم کردن امکان ارتباط رمزگذاری شده و امن معروف شده‌اند اما محققان شرکت Symantec دریافته‌اند که هکرها می‌توانند با استفاده از یک بدافزار، فایل‌های فرستاده شده از طریق این اپ‌ها را تغییر دهند.

در اندروید اپ‌ها می‌توانند عکس‌ها یا فایل‌های صوتی را در حافظه داخلی ذخیره کرده که فقط از داخل خود اپ قابل دسترسی باشند، یا اینکه فایل‌ها را در حافظه خارجی ذخیره کنند که در این صورت بسیاری از اپ‌های دیگر هم به آن دسترسی خواهند داشت. واتس اپ به صورت پیش فرض مدیا را درون حافظه خارجی ذخیره می‌کند و تلگرام هم در صورتی که قابلیت Save to Gallery آن فعال باشد همین کار را انجام می‌دهد.

محققان می‌گویند که این طراحی باعث می‌شود راه دسترسی به فایل‌های فرستاده شده از طریق این برنامه‌ها برای بدافزارها باز باشد و حتی پیش از اینکه کاربر فایل‌ها را ببیند این اتفاق بیفتد. اگر کاربر قبلا یک بدافزار دانلود کرده باشد و سپس عکسی از طریق واتس اپ دریافت کند، یک هکر می‌تواند عکس را بدون اطلاع کاربر دستکاری کند و حتی فایل‌های ارسالی او را هم تغییر دهد.

این نوع حمله Media File Jacking نام دارد و یکی از مشکلات امنیتی شناخته شده است. در واقع امکان ذخیره فایل در حافظه خارجی مصالحه‌ای بین دسترسی و حریم شخصی به وجود می‌آورد چرا که از طرفی برنامه‌ها را با هم سازگارتر کرده و امکان انتقال فایل‌ها را به راحتی بین آن‌ها فراهم می‌کند و از طرف دیگر می‌تواند به عنوان یک رخنه امنیتی برای کاربر مشکل ایجاد کند.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *