اخبار اخبار فن آوری نرم افزار

واتس اپ و تلگرام آسیب پذیر در برابر هک محتوای چند رسانه ای

واتس اپ و تلگرام آسیب پذیر در برابر هک محتوای چند رسانه ای
نوشته شده توسط محمد رضایی یزدی

اگر فکر می کنید پیام رسان هایی همچون واتس اپ و تلگرام که از رمزگزاری سو به سو (اِند تو اِند انکریپت) برای ایمنی پیام ها استفاده می کنند کاملا امن هستند سخت در اشتباهید. محققان شرکت سیمانتک تامین کننده امنیت سایبری و سازنده آنتی ویروس سیمانتک ضعف هایی را در پیام رسان های فوق کشف کرده اند که به هکرها اجازه می دهد بدون اجازه شما در محتوای چند رسانه ای (مشخصا تصاویر و فایل های صوتی) که در این پیام رسان ها ارسال یا دریافت می کنید دست ببرند.

پروسه دزدی محتوای چند رسانه ای

این حفره امنیتی که به آن نام "دزدی محتوای چند رسانه ای" داده شده است به طور معمول در نسخه اندرویدی پیام رسان واتس اپ وجود دارد و در نسخه اندرویدی تلگرام در صورتی که برخی از قابلیت ها را در آن فعال کنید نیز مشاهده خواهد شد. به گفته محققان سیمانتک واتس اپ فایل های چند رسانه ای را به صورت خودکار در گوشی یا تبلت شما ذخیره می کند و تلگرام نیز اگر گزینه "ذخیره سازی در گالری" را در آن فعال کنید همین کار را انجام خواهد داد. هیچ کدام از این پیام رسان ها ساز و کاری برای حفاظت از فایل های چند رسانه ای ندارند.

آقای آلون گات و آقای یاییر آمیت از شرکت سیمانتک
آقای آلون گات (سمت راست) و آقای یاییر آمیت (سمت چپ) از شرکت سیمانتک

بنابراین هکرها می توانند انواع و اقسام سوء استفاده ها را از این فایل ها بکنند. آلون گات (Alon Gat) یکی از مهندسان شرکت سیمانتک و یاییر آمیت (Yair Amit) معاون شرکت و مدیر بخش فناوری آن در این مورد می گویند: "هکرها می توانند با استفاده از این حفره امنیتی در عکس ها، ویدیوها، اسناد شرکتی، فاکتورها و فایل های صوتی که حاوی اطلاعات حساس هستند دست برده و از آنها سوء استفاده کنند." به عنوان مثال یک بدافزار کوچک که ظاهر یک اپلیکیشن معمولی و بیخطر را دارد پس از نصب در دیوایس کاربر می تواند به هکر اجازه دهد که  بدون اطلاع کاربر در فایل های تصویری شخصی وی دست ببرد.

دستکاری در محتوای تصویری

بدافزار بدون آنکه کاربر از وجود آن اطلاع داشته باشد به صورت نامحسوس در حال اجراست و زمانی که کاربر واتس اپ خود را باز می کند کارش را آغاز می کند. بدافزار می تواند تمام فایل های تصویری که کاربر در واتس اپ خود دارد را پیدا کرده و در هر کدام که خواست دست ببرد. مثلا میتواند صورت ها و اشیاء موجود در تصویر را تشخیص داده و آنها را با صورت یا شیء دیگری جایگزین کند.

در پستی در وبلاگ شرکت سیمانتک آمده است: "کاربر واتس اپ ممکن است عکسی خانوادگی را برای کاربری دیگر ارسال کند اما آن چیزی که دریافت کننده عکس می بیند نسخه دستکاری شده همان عکس است. هر چند این نوع هک کردن ممکن است زیاد مهم جلوه نکند اما حداقل امکان اینکه تصاویر در پیام رسان ها قابل هک شدن هستند را نشان می دهد."

همین حفره امنیتی به هکرها اجازه می دهد که در پیام های صوتی نیز دست ببرند یا حتی اقدام به انتشار اخبار نادرست کنند. آقای گات و آمیت در این مورد می گویند: "یکی از خطرناک ترین هک هایی که با استفاده از این حفره امنیتی ممکن است اتفاق بیافتد زمانی است که هکر در فایل تصویری فاکتور خرید که فروشنده برای خریدار ارسال می کند دست برده و مثلا با تغییر شماره حساب بانکی کاری کند که کاربر پول را به جای حساب خریدار به حساب او یا هر حساب دیگری واریز کند."

دستکاری در محتوای نوشتاری

آنها در ادامه می افزایند: "دزدی فایل های چند رسانه ای به شدت نگران کننده است مخصوصا اینکه تفکر عامه مردم این است که پیام رسان ها به دلیل استفاده از ساز و کارهای امنیتی همچون رمزنگاری سو به سو در برابر خطراتی همچون دستکاری در محتوای چند رسانه ای ارسالی یا دریافتی و دیگر خطراتی که حریم شخصی کاربران را تهدید میکنند ایمن هستند."

آسیب پذیری قابلیت تماس صوتی واتس اپ

طبق گزارشات واصله در ماه می یک ایراد نرم افزاری در قابلیت تماس تلفنی پیام رسان واتس اپ (هم نسخه اندروید و هم آی او اس) به هکرها اجازه می داد که تنها با تماس گرفتن با یک کاربر نرم افزاری جاسوسی را در دیوایس وی نصب کنند. گفته می شود این نرم افزار جاسوسی توسط یک شرکت اسرائیلی به نام NSO Group ساخته شده که کارش جاسوسی سایبری است. در مقابل مدیران واتس اپ نیز گفته اند که آسیب پذیری فوق (امکان تزریق کد مخرب به دیوایس کاربر از طریق تماس تلفنی) در واتس اپ برطرف شده است.

منبع: وبسایت gadgets.ndtv.com و وبلاگ شرکت سیمانتک


جهت دریافت آخرین اخبار فناوری در خبرنامه ایران اپس عضو شوید:

عضویت خبرنامه
برای عضویت در خبرنامه ایران اپس ایمیل خود را وارد کنید تا از پیشنهادهای ما با خبر باشید
ساخته شده توسطARForms

اگر فکر می کنید پیام رسان هایی همچون واتس اپ و تلگرام که از رمزگزاری سو به سو (اِند تو اِند انکریپت) برای ایمنی پیام ها استفاده می کنند کاملا امن هستند سخت در اشتباهید. محققان شرکت سیمانتک تامین کننده امنیت سایبری و سازنده آنتی ویروس سیمانتک ضعف هایی را در پیام رسان های فوق کشف کرده اند که به هکرها اجازه می دهد بدون اجازه شما در محتوای چند رسانه ای (مشخصا تصاویر و فایل های صوتی) که در این پیام رسان ها ارسال یا دریافت می کنید دست ببرند. این حفره امنیتی که به آن نام "دزدی محتوای…

به این مطلب امتیاز دهید

واتس اپ و تلگرام آسیب پذیر در برابر هک محتوای چند رسانه ای - 8

8

امتیاز کل

User Rating: 5 ( 1 votes)

نظر بدهید