تکنولوژی

کشف جدید شرکت سیمانتک؛ آسیب‌پذیری واتس اپ و تلگرام در برابر هکرها

شرکت امنیتی-سایبری سیمانتک در بررسی‌های خود بر روی واتس‌اپ و تلگرام، موفق به کشف حفره امنیتی در این دو اپلیکیشن پیام‌رسان شد که به هکرها و افراد فرصت‌طلب این اجازه را می‌دهد تا به فایل‌های رسانه‌ای کاربران دسترسی داشته و آن‌ها را دستکاری کنند.

این نقص امنیتی که تحت عنوان Media File Jacking شناخته می‌شود، در فاصله زمانی میان ذخیره فایل‌ها در حافظه و لود شدن آن‌ها در صفحه چت کاربر اتفاق می‌افتد.

در حال حاضر، بیش از 1.5 میلیارد نفر در جهان از واتس‌اپ و تلگرام استفاده می‌کنند. سیمانتک، قبل از آنکه این نقص امنیتی را فاش کند، شرکت‌های تلگرام و واتس‌اپ را از آسیب‌پذیری Media File Jacking باخبر کرد. سیمانتک افزود که موتورهای شناسایی بدافزار این شرکت که سیستم‌های SEP Mobile و Norton Mobile Security را تغذیه می‌کنند، اپلیکیشن‌هایی که از باگ نام‌برده برخوردار باشند، شناسایی می‌کند.

واتس‌اپ با انتشار بیانیه‌ای در این رابطه نوشت: ما به طور جدی بر روی این موضوع تمرکز کرده‌ایم و این موضوع به تاثیر محل ذخیره‌سازی فایل‌ها بر اکوسیستم اپلیکیشن مرتبط است. واتس‌اپ همواره بهترین راهکارها را برای ذخیره‌سازی فایل‌ها بر روی سیستم‌عامل‌های مختلف امتحان و سعی می‌کند تا با ارائه بروزرسانی‌هایی همگام با تغییرات پلتفرم اندروید، مانع از وقوع چنین مشکلاتی شود.

شرکت سیمانتک همچنین اپلیکیشن مخربی به نام MobonoGram 2019 را نیز شناسایی کرده که خود را به عنوان نسخه غیررسمی‌اپلیکیشن پیام‌رسان تلگرام معرفی می‌کند. اگرچه این اپلیکیشن از امکانات و قابلیت‌هایی پیام‌رسانی برخوردار است اما به صورت پنهان و بدون اجازه کاربر، اقداماتی خرابکارانه را بر روی دستگاه فرد قربانی انجام می‌دهدو

این اپلیکیشن برای مدت زمانی محدودی در گوگل‌پلی در دسترسی بود و سپس حذف شد اما در این مدت بیش از 100 هزار بار نیز دانلود شد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا