اکنون با وجود این نقص امنیتی در واتساپ و تلگرام ممکن است پیامی که مشاهده میکنید، پیامی نباشد که در واقع برای شما ارسال شده است!. بر اساس تحقیقات صورت گرفته توسط پژوهشگران موسسهی Symantec که وظیفهی حفظ امنیت دادههای رد و بدل شده در پیامرسانها را بر عهده دارند، خودشان نقایص امنیتی را در واتساپ و تلگرام ایجاد کرده و متوجه این موضوع شده که هکرها قادرند فایلهای صوتی و تصاویر را در حین جابجایی آنها میان دو کاربر تغییر دهند.
در حالی که فرستندهی فایل ممکن است یک عکس از یک نقشه را ارسال کرده باشد ولی هکرها با استفاده از بدافزارها میتوانند در واتساپ و تلگرام تغییر ایجاد کرده و فایل ارسال شده را با عکس و دادههای اشتباه جایگزین نمایند. اگر بخواهیم یک مثال ملموس از خطرات این نقص امنیتی ارائه دهیم، تصور کنید شما از یک شخصی شماره کارت و یا شماره حساب دریافت میکنید و تصمیم دارید تا مبلغی را به حساب فرد موردنظر واریز کنید تا جنس خریداری شده برای شما ارسال گردد اما هکرها با استفاده از این نقص امنیتی اگر تصویر را با تصویر کارت خود جایگزین نمایند، شما پول را به حساب فردی دیگر به اشتباه واریز کردهاید و به نوعی یک کلاهبرداری صورت گرفته است. به همین سادگی …!
اپلیکیشنهای پیامرسانی که از امنیت بالایی برخوردارند به عنوان یکی از ابزارهای مهم برای فعالان و سیاستمداران کشورها تلقی میگردند، زیرا میتوانند در یک فضای ایمن و به دور از نظارت اشخاص ثالث پیامهای خصوصی خود را ارسال نمایند. بنابراین، تا به امروز پیامرسانهایی نظیر Signal، WhatsApp، Telegram و iMessage به دلیل بهرهمندی از سیستم کدگذاری end-to-end پیامها به عنوان قابل اعتمادترین اپلیکیشنها در این زمینه شناخته میشدند.
اما باید به یک نکتهی ناگفته در این زمینه اشاره کنیم که سیستم رمزنگاری end-to-end پیامها به این معنا نیست که خود اپلیکیشن نیز از امنیت بالایی برخوردار است! تنها پیامهای شما در فضای اینترنت امنیت بالایی دارند ولی خود اپلیکیشن ممکن است راههای نفوذ زیادی در این بخش داشته باشد. همانطور که در ماه می سال گذشتهی میلادی به دلیل وجود یک نقص امنیتی در پیام رسان واتساپ هکرها قادر بودند تا تنها با یک تماس تلفنی ساده از طریق این اپلیکیشن، بدافزارهای جاسوسی را بر روی گوشی کاربران نصب کنند. همچنین محققان امنیتی تلگرام در سال ۲۰۱۷ اعلام کردند که هکرها از طریق یک باگ امنیتی قادر به کنترل حسابهای کاربری افراد شدهاند.
بر اساس گزارشات منتشر شده از سوی محققان موسسهی امنیتی Symantec، هکرها با استفاده از این باگ امنیتی امکان ربودن حسابهای کاربری را نداشته و تنها در ارسال و دریافت پیامها اختلال ایجاد میکردند.
Symantec در قالب یک پست وبلاگی اعلام کرده است که این نقص امنیتی ناشی از نحوهی ذخیرهی فایلهای رسانهای بر روی تلگرام واتساپ بوده که باید در این خصوص تحقیقات تکمیل گردد. در اصل زمانی که فایلها در حافظهی خارجی دستگاه شما ذخیره میشوند سایر اپلیکیشنها نیز به این فایلها دسترسی دارند و میتوانند آنها را دستکاری نمایند. همانطور که میدانید، وقتی در واتساپ تصمیم به ذخیرهسازی فایلی میگیرید به صورت پیشفرض فایل در حافظهی خارجی دستگاه ذخیره میشود در حالی که در تلگرام اگر از گزینهی “Save to Gallery” استفاده کنید چنین شرایطی اتفاق میافتد.
نظرات