امکان هک اکانت‌های تلگرام و واتس‌اپ با تصاویر آلوده

به‌تازگی محققان موسسه امنیتی Check Point Security نسبت به حملاتی علیه دو پیام‌رسان تلگرام و واتس‌اپ هشدار داده‌اند که از طریق پروسه پردازش تصاویر و فایل‌های چندرسانه‌ای در این سرویس‌ها صورت می‌گیرد.
Check Point تصویری آلوده را در واتس‌اپ یافته که در حالت پیش‌نمایش بسیار عادی به نظر می‌رسد، اما کاربر را به یک صفحه HTML شامل نوعی بدافزار هدایت می‌کند. به محض بارگذاری این تصویر، تمام اطلاعات ذخیره‌شده به صورت محلی قابل جمع‌آوری هستند و هکرها می‌توانند اکانت کاربر را بربایند.
به زبان ساده‌تر، با ارسال تصویری به‌ظاهر معمولی، هکرها می‌توانند اکانت شما را مدیریت کرده، به محتویاتی چون تاریخچه پیغام‌ها و تمام تصاویر به‌اشتراک‌گذاشته دسترسی یابند و حتی به‌جای شما با دیگران چت کنند.
این آسیب‌پذیری، روی هر دو سرویس پیام‌رسان مورداشاره رویت شده و هر دو شرکت، پروتکل‌های ارزش‌گذاری فایل‌های خود را با هدف محافظت از کاربران در برابر هکرها بهبود داده‌اند. البته ظاهراً رخنه به اکانت کاربر، به‌شکلی دشوارتر روی تلگرام دنبال می‌شود، چرا که کاربر باید ابتدا ویدئویی را اجرا کرده و سپس آن را در یک تب جداگانه مرورگر کروم باز کند؛ حرکتی که انجام آن از سوی کاربر چندان محتمل به نظر نمی‌رسد.
در هر حال، تلگرام و واتس‌اپ این مشکل را حل کرده‌اند و به نظر نمی‌رسد که دیگر جای نگرانی وجود داشته باشد. برخلاف سایر سرویس‌های پیام‌رسان مشابه، واتس‌اپ و تلگرام به لطف رمزگذاری سرتاسر، قادر به مشاهده پیام‌های ردوبدل شده میان کاربران نیستند؛ اما همین موضوع از سوی دیگر سبب شده تا تشخیص آسیب‌پذیری تازه، کاری دشوار برای دو شرکت باشد.
درواقع بدون امکان مداخله در پیام‌ها، اسکن ویروس‌ها و دیگر بدافزارها به‌راحتی امکان‌پذیر نیست.

itbaran.ir شرکت داده پردازی باران شرق توس