کد خبر: 149386
ف

واتس‌اپ و تلگرام امن هستند؟

واتس‌اپ و تلگرام یک نقص امنیتی شدید دارند که به هکرها اجازه می‌دهد تنها با یک تصویر بدافزار حساب‌های کاربران را بربایند و با توجه به رمزنگاری دوطرفه این اپلیکیشن‌ها و عدم دسترسی به پیام کاربران، امکان بررسی این نقص و شناسایی بدافزار از بین می‌رود.

 واتس‌اپ و تلگرام امن هستند؟

 به گزارش تهران پرس محققان امنیتی چک‌پوینت یک آسیب‌پذیری جدی را فاش کردند که به هکرها اجازه می‌دهد صدها میلیون حساب واتس‌اپ و تلگرام را به سادگی با ارسال یک تصویر بدافزار هک کنند.

این هک روشی را که تلگرام و واتس‌اپ برای پردازش تصاویر و فایل‌های چندرسانه‌ای دارند، هدف قرار داده است. البته هر دو پیام‌رسان واتس‌اپ و تلگرام به این نقص اذعان کرده‌اند، بنابراین این اتفاق دیگر رخ نمی‌دهد اما در گزارش تک‌تایمز شرح داده شده که چه اتفاقی افتاده است.

محققان امنیتی تصویر مخربی را ایجاد کردند که در پیش نمایش طبیعی به نظر می رسد اما کاربران را به یک صفحه HTML بدافزار منتقل می‌کند. هنگامی که کاربران صفحه مخرب را بارگذاری می‌کنند، صفحه تمام اطلاعات محلی را جمع‌آوری می‌کند و هکرها می‌توانند حساب قربانی را بربایند. این نقص البته برای کسانی است که از نسخه‌های مرورگر این دو سرویس استفاده می‌کنند که هر دوی آنها به طور کامل با نسخه‌های تلفن همراه همگام‌سازی شده‌اند.

اگر این آسیب‌پذیری مورد سوءاستفاده قرار گیرد به مهاجمان اجازه می‌دهد به طور کامل برروی حساب کاربران در هر مرورگر غلبه کرده و به مکالمات شخصی و گروهی، عکس‌ها، فیلم‌ها و سایر فایل‌های به‌اشتراک‌گذاشته‌شده و لیست تماس قربانیان دسترسی داشته باشد. این بدان معناست که مهاجمان می‌توانند به صورت بالقوه عکس‌های شما را دانلود کرده و یا عکس‌هایی را از طرف شما ارسال کنند، درخواست باج کرده و حتی به حساب‌های دوستانتان دسترسی داشته باشند.

به عبارت ساده، مهاجم می‌تواند به سادگی با ارسال یک تصویر به طور کامل به حساب یک کاربر رخنه کند. بررسی محققان نشان می‌دهد که تصویر می‌تواند هرچه جذاب‌تر باشد تا شانس برای باز کردن آن را افزایش دهد. از آنجایی که حمله هکرها دسترسی به ذخیره‌سازی محلی برنامه‌ها را ممکن می‌کند، هکرها می‌توانند اقدام به ارسال تصویر مخرب به تمام مخاطبین در لیست تماس قربانی کرده تا آسیب دستیابی به این حمله در سراسر در واتساپ و شبکه تلگرام گسترش یابد.

یکی از نکات مثبت که درباره این آسیب‌پذیری وجود دارد این است که تنها برروی نسخه‌های مبتنی بر مرورگر این دو برنامه پیام‌رسان تاثیر می‌گذارد. قطعا اگر این نقص اپلیکیشن‌های موبایلی را هم تحت تاثیر قرار می‌داد، میزان مشکل بسیار بیشتر می‌شد.

با توجه به اینکه پیام‌رسان‌ها واتس‌اپ و تلگرام هر دو از رمزنگاری دوطرفه استفاده می‌کنند که به کاربران این اطمینان را بدهند که از چشم‌های کنجکاو در امان هستند، اما اینجا یک شمشیر دو لبه وجود دارد. در حالی که رمزنگاری دوطرفه تضمین می‌کند که مکالمات خصوصی باقی بماند، این بدان معناست که پیام‌ها پیش از بررسی در برابر نرم‌افزارهای مخرب، ارسال می‌شوند. به عبارت دیگر، واتس‌اپ و تلگرام نمی‌توانند از ارسال فایل های مخرب جلوگیری کنند زیرا به پیام‌ها دسترسی ندارند.

واتس‌اپ و تلگرام در حال حاضر امن هستند

در حالی که این نقص امنیتی روزهای قبل اعلام شده بود و هر دو شرکت این مسئله را تایید و شناسایی کردند، در حال حاضر این دو پیام‌رسان سیستم‌های خود را به‌روز کرده تا از کاربران در برابر آسیب‌پذیری و حملات مشابه حفاظت کنند. این دو پیام‌رسان همچنین از این پس محتوا را پیش از رمزگذاری بررسی کرده و فایل‌های مخرب را قبل از رسیدن به کاربران مسدود ‌می‌کنند. این کار خطر گسترش بدافزارها را به حداقل می‌رساند.

منبع:ایسنا

پخش زنده اخبار

chapta
حداکثر تعداد کاراکتر نظر 200 ميياشد .
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.
  • آرزوی ۲۲ یتیم و فرزند محسنین برآورده شد
  • علی صالحی:خبر زلزله برایم عجیب بود
  • پیش فروش عمومی محصولات ایران خودرو+جدول
  • شرایط خرید اقساطی 48 ماهه خودرو های SUV ایران خودرو
  • مهم ترین رویداد خودرویی کشور
  • قیمت خودرو ام جی در بازار+جدول
  • اظهار نظر مدیر عامل جدید سایپا
  • برگزاری کارگاه آموزش پیشگیری از اعتیاد برای مددجویان
  • عکس:دیدار بسیجیان با رهبر انقلاب
  • قیمت نان در تهران ۱۵ درصد گران شد
  • باند جعل عنوان وزارت اطلاعات و دفتر‌ مقام‌ معظم‌ رهبری منهدم شد
  • جوانان مؤمن با نابود کردن داعش آمریکای مستکبر را به زانو درآوردند
  • افزایش ۲.۵ برابری ظرفیت پذیرش مسافران خارجی در فرودگاه اصفهان
  • نمایش نوستالژی‌های دهه شصت به تعویق افتاد
  • اجرای طرح گشت پلیس موتورسوار زن در هند
  • حکم پرونده پزشک کیارستمی با توجه به میزان دیه قطعی است
  • از سلام نظامی تا هیس!
  • ترامپ: گفتگو با پوتین "فوق‌العاده" بود
  • آمار کاربران ایرانی اینستاگرام اعلام شد
  • کاهش روند فروش تبلت در ۲۰۱۸
  • اسکایپ به یک باره در اپ استورهای چینی ناپدید شده است
  • رویداد تبریز 2018
  • نسخه‌‌ی برقی BMW X3 در راه است+عکس
  • آغاز صدور گواهینامه رانندگی بدون‌کارت پایان خدمت
  • لزوم تسری ایده های سازمان نوسازی در بافت فرسوده
  • تصادف زنجیره‌ای در کرمان
  • خاص ترین آیفون 10+عکس
  • وقوع برف و کولاک در سه استان کشور
  • موتورسیکلت‌های کاربراتوری بلای‌جان پایتخت
  • بازگشت حریری به بیروت+عکس
  • درخواست مجلس از وزیر صنعت درباره سهام عدالت
  • مهمترین اخبار فناوری اطلاعات «1 آذر 96 » در تهران پرس
  • صدرنشینی نفت مسجد سلیمان
  • عکسی که پس از دو سال کامل شد
  • پزشکیان: ما مدیون شهدای حرم هستیم
  • طلب 2 و نیم میلیارد تومانی 4 هزار داور از سازمان لیگ!
  • سلطانی‌فر: فدراسیون‌ها در اعزام‌های غیر ضروری تجدیدنظر کنند
  • سلیمی: جنین صهیونیسم در منطقه سقط شد
  • خروج قطار از ریل در مسیر تنگ‌هفت به سپیددشت
  • پیشنهاد جذاب سامسونگ برای خریداران
  • اردوغان:کسی نمی‌تواند مانع دستیابی ما به انرژی هسته‌ای شود
  • پایه های تروریسم در عراق و سوریه فرو ریخته است
  • طلب 2 و نیم میلیاردی داوران از فدراسیون
  • از بامداد امروز مهران 4 بار لرزید
  • انزوای بیشتر کره‌شمالی در پی تعلیق پروازها از پکن به پیونگ یانگ
  • عکس :دیدار دست‌اندرکاران همایش علامه جعفری با رهبری
  • زیدان: گلزنی رونالدو و بنزما اهمیت زیادی داشت
  • فراکسیون حقوق شهروندی روی موارد مغفول مانده تمرکز کند
  • محدودیت‌های ترافیکی مناطق زلزله‌زده برداشته شد
  • آمریکا در موضوع برجام، همراه ندارد
  • اظهارات جنجالی وزیر سابق سعودی در مصاحبه با روزنامه اسرائیلی معاریو
  • نیمی از آلمانی‌ها خواستار برگزاری انتخابات جدید هستند
  • کمک‌های مالی به حساب‌های شخصی به کجا می‌روند؟
  • زمان‌بندی بازی‌های نیم فصل دوم مناسب نیست
  • دیدار جمعی از فرماندهان بسیج و بسیجیان با رهبر انقلاب
  • استعفای مدیرعامل پرسپولیس موافقت شد
  • اینسینیه: ایمان دارم صعود می‌کنیم
  • شنای مختلط در هتل‌های عربستان چه زمانی ممنوع شد؟
  • خوشحالم دست خالی از هلند برنگشتم
  • حباب بی‌سابقه قیمت سکه از کجا نشات می گیرد؟
  • رایزنی وزرای خارجه روسیه و آمریکا درباره سوریه و اوکراین
  • جایگاه ممتاز علمی و فکری هیچ‌گاه مانع ارتباط علامه جعفری با عموم مردم نشد
  • خودروی علیرضا بیرانوند+عکس
  • لایحه عضویت ایران در مجمع مقامات مالیاتی کشورهای اسلامی اصلاح شد
  • صدا و سیما؛ صدرنشین قربانیان جنگ رسانه‌ای
  • رییس‌ جمهور فرا رسیدن روز ملی جمهوری لبنان را تبریک گفت