فرض کنید قرار است برای کسی پول کارت به کارت کنید. این شخص عکس کارت بانکی خود را با یک پیام‌رسان برای شما ارسال می‌کند و تا اینجای کار هیچ مشکلی وجود ندارد، چون امنیت کامل برقرار است و بیشتر پیام‌رسان‌های مرسوم، پیام‌ها را به شکل رمزگذاری شده ارسال می‌کنند. در حقیقت خود پیام‌رسان هم نمی‌تواند محتوای پیام را ببینید و فقط یک بسته رمزگذاری شده را به دست شما می‌رساند. اما مشکل دقیقا همینجا آغاز می‌شود. کابوسی به نام هک تلگرام و واتساپ.

متخصصان شرکت امنیتی سیمانتک می‌گویند هکرها قادر هستند به فایل‌های ارسالی یا دریافتی در پیام‌رسان‌های تلگرام یا واتساپ دسترسی داشته باشند و حتی قبل از این‌که شما ببینید، آن‌ها را دستکاری کنند. مثلا عکس کارت بانکی که در موردش صحبت کردیم را تغییر دهند و شماره کارت خودشان را روی تصویر بگذارند. چون این فایل‌ها روی حافظه گوشی قرار دارند و اگر به یک بدافزار دیگر هم دسترسی به حافظه داده باشید می‌توانند به راحتی این فایل‌ها را دستکاری کنند. البته فایل‌های واتساپ به شکل پیش‌فرض روی حافظه ذخیره می‌شوند و در خطر هستند، اما تلگرام اگر گزینه «Save to Gallery» را فعال نکرده باشید این کار را نمی‌کند.

هک تلگرام

در هر صورت چیزی که با اطمینان می‌توان گفت این است که هک تلگرام یا واتساپ حداقل به شکل دستکاری کردن فایل‌های ارسالی و دریافتی، کاملا برای خرابکاران امکان پذیر است. حتی در ویدیویی که برای توضیح این موضوع منتشر شده است مشاهده می‌کنیم که کاربر در واتساپ عکسی از ۲ مرد را برای کاربر دیگر ارسال می‌کند، اما یک بدافزار به محض دریافت فایل در گوشی مقصد، صورت یکی از سوژه‌های موجود در عکس را با شخص دیگر جایگزین می‌کند!

متخصصین امنیتی سیمانتک در پستی که برای اطلاع رسانی این موضوع روی وبلاگشان قرار داده اند مشکل امنیتی جدید را «Media File Jacking» یا دستبرد زدن به فایل‌های مدیا می‌نامند. متخصصین همچنین می‌گویند وجود چنین مشکلی الزاما به دلیل نارسایی اپلیکیشن‌های پیام‌رسان نیست ، چون فایل‌هایی که روی حافظه‌ی گوشی قرار دارند چندان امن به حساب نمی‌آیند و همواره تهدیدی امنیتی بوده‌اند. یکی از مسئولین واتسپ می‌گوید:

«بار اولی نیست که مشکل امنیتی فایل‌های روی حافظه مطرح می‌شود و ما کاملا به موضوع واقف هستیم. ما در حال حاضر با بهترین روش‌هایی که می‌شناسیم با فایل‌های روی حافظه برخورد می‌کنیم و به ارائه بروزرسانی‌های لازم ادامه خواهیم داد»

در مورد این موضوع از مسئولین تلگرام هم سوال شده اما هنوز هیچ پاسخ رسمی در کار نیست.

متخصصین سیمانتک می‌گویند هیچ برنامه‌ای نمی‌تواند به طور کامل در مقابل مشکلات امنیتی مصون باشد، در نتیجه کاربران بیش از اندازه به ابزارهای موجود اطمینان کنند، حتی اگر ابزار مورد بحث اپلیکیشنی باشد که به ارسال پیام‌های امن و رمزگذاری شده معروف باشد.

بیشتر بخوانید: ترامپ می‌خواهد دسترسی به اطلاعات کاربران تلگرام و واتس‌اپ را ممکن کند

منبع: The Verge و Cnet

The post سیمانتک: هک تلگرام و واتسپ به شکل دستکاری فایل‌های مدیا کاملا امکان‌پذیر است! appeared first on دیجی‌کالا مگ.

منبع متن: digikala