واتساپ و تلگرام دو پیامرسان بسیار محبوب در سراسر دنیا هستند که هر دو به واسطه استفاده از سیستم کدگذاری نظیر به نظیر میان دو کاربر مدعی بالاترین سطوح امنیتی میباشند. اما به تازگی گزارشی از موسسه امنیتی سیمانتک منتشر شده که نشان میدهد این دو نرمافزار آنقدر که فکرش را میکنیم امن نیستند!
روز گذشته وبسایت TherVerge با انتشار گزارشی به مصاحبه با برخی از مهندسان شرکت سیمانتک پرداخته است. در جریان مصاحبه مذکور به این مورد اشاره شده که هر دو پلتفرم پیامرسان واتساپ و تلگرام از آسیبپذیری بسیار بزرگی رنج میبرند که به هکرها اجازه میدهد در هنگام ارسال و دریافت فایل از یک فرد به طرف دیگر، فایل مورد نظر را دستکاری کرده و محتوای مدنظر را برای اجرا در دستگاه دریافت کننده، در دل فایل اصلی، جای دهد.
در همین زمینه آلون گت، مهندس نرمافزار و یائیر آمیت، نائب رئیس و مدیر دفتر فناوری تیم Modern Security OS در شرکت سیمانتک میگویند:
اگر این حفره امنیتی بتواند اکسپلویت شده و مورد استفاده قرار بگیرد، فرد مهاجم خواهد توانست اطلاعات مهمی را از دستگاه قربانی دریافت و به آن ارسال کند. این اطلاعات میتواند شامل عکسهای شخصی، ویدئو و اسناد سازمانی و یا حتی پیامهای صوتی و بسیاری موارد دیگر باشد.
اما به راستی این حفره امنیتی میتواند چه خطراتی برای ما داشته باشد. با یک مثال میتوانیم این مورد را بهتر توضیح دهیم. تصور کنید شما قصد دارید تصاویر یک مهمانی خانوادگی و یا خصوصی را برای یکی از اقوام در بستر تلگرام و یا واتساپ ارسال کنید. در این حالت به راحتی عکسی که با گوشی خود گرفتید را ارسال میکنید و هیچ نگرانی هم در این میان بابت ارسال دادهها ندارید.
اما در این میان هکری قرار گرفته که میتواند فایلهای چندرسانهای ارسالی و دریافتی شما را خوانده و اگر خواست دستکاری کند. این فرد میتواند به راحتی تصویر ارسالی را دریافت، ذخیره و یا حتی با تصویر دیگری جایگزین کند.
اگر اطلاعات ارسالی ارزش مالی داشته باشند حتی شرایط از این هم بدتر خواهد شد و امکان کلاهبرداری مالی نیز در این میان وجود خواهد داشت و میتوان توسط نرمافزاری مخفی که پیش از این در گوشی شما نصب شده، اطلاعات را مورد استفاده قرار داده و به صورت کامل حساب شما را تخلیه کند.
همانطور که مشاهده میکنید خطر این حمله که از آن با عنوان «Media File Jacking» یاد میشود، بسیار بالاست و به همین دلیل مهندسان سیمانتک تصمیم گرفتهاند اطلاعات بیشتری در مورد جزئیات آن ارائه نکنند.
پس از انتشار این خبر یکی از مسئولین تیم واتساپ به اظهار نظر واکنش داده و جوابیهای را به TheVerge ارسال نموده است:
واتساپ با نگاهی دقیق به این مسئله در حال تلاش برای کسب اطلاعات بیشتر در مورد آن است؛ مشکلی که به نظر شبیه به مسائل قبلی و در رابطه با قواعد دسترسی به حافظه در اکوسیستم نصب نرمافزار در دستگاههاست. واتساپ با دقت قواعد سیستمهای عامل برای سیستمهای ذخیرهسازی فایلهای چندرسانهای را رصد نموده و در تلاش است تا خود را همگام با توسعه مداوم سیستم عامل اندروید، بروز نگه دارد.
شرکت تلگرام تا به این لحظه واکنشی رسمی به این خبر نشان نداده است ولی انتظار میرود هر دو گروه با ارائه بروزرسانیهایی، ساختاری را ایجاد کنند تا در صورتی که حتی مشکلی امنیتی در سیستمعاملهای اندروید و iOS وجود داشته باشد، این مشکلات باعث در معرض خطر قرار گرفتن اطلاعات میلیونها و میلیاردها کاربری که از آنها استفاده میکنند نشود.
اطلاعات بیشتری در مورد این حمله و وجوه مختلف آن در این صفحه توسط سیمانتک منتشر شده که میتوانید برای اطلاع از جزئیات بیشتر به آن مراجعه کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت