شرکت امنیتی-سایبری سیمانتک در بررسیهای خود بر روی واتساپ و تلگرام، موفق به کشف حفره امنیتی در این دو اپلیکیشن پیامرسان شد که به هکرها و افراد فرصتطلب این اجازه را میدهد تا به فایلهای رسانهای کاربران دسترسی داشته و آنها را دستکاری کنند.
این نقص امنیتی که تحت عنوان Media File Jacking شناخته میشود، در فاصله زمانی میان ذخیره فایلها در حافظه و لود شدن آنها در صفحه چت کاربر اتفاق میافتد.
در حال حاضر، بیش از 1.5 میلیارد نفر در جهان از واتساپ و تلگرام استفاده میکنند. سیمانتک، قبل از آنکه این نقص امنیتی را فاش کند، شرکتهای تلگرام و واتساپ را از آسیبپذیری Media File Jacking باخبر کرد. سیمانتک افزود که موتورهای شناسایی بدافزار این شرکت که سیستمهای SEP Mobile و Norton Mobile Security را تغذیه میکنند، اپلیکیشنهایی که از باگ نامبرده برخوردار باشند، شناسایی میکند.
واتساپ با انتشار بیانیهای در این رابطه نوشت: ما به طور جدی بر روی این موضوع تمرکز کردهایم و این موضوع به تاثیر محل ذخیرهسازی فایلها بر اکوسیستم اپلیکیشن مرتبط است. واتساپ همواره بهترین راهکارها را برای ذخیرهسازی فایلها بر روی سیستمعاملهای مختلف امتحان و سعی میکند تا با ارائه بروزرسانیهایی همگام با تغییرات پلتفرم اندروید، مانع از وقوع چنین مشکلاتی شود.
شرکت سیمانتک همچنین اپلیکیشن مخربی به نام MobonoGram 2019 را نیز شناسایی کرده که خود را به عنوان نسخه غیررسمیاپلیکیشن پیامرسان تلگرام معرفی میکند. اگرچه این اپلیکیشن از امکانات و قابلیتهایی پیامرسانی برخوردار است اما به صورت پنهان و بدون اجازه کاربر، اقداماتی خرابکارانه را بر روی دستگاه فرد قربانی انجام میدهدو
این اپلیکیشن برای مدت زمانی محدودی در گوگلپلی در دسترسی بود و سپس حذف شد اما در این مدت بیش از 100 هزار بار نیز دانلود شد.
