فایل‌های شما در تلگرام و واتس‌آپ پس از دریافت دیگر ایمن نیستند!

در گزارشی اعلام شده است دو پیام‌رسان تلگرام و واتس‌آپ که در رمزگذاری پیام‌ها و فایل‌ها انتقالی بسیار مطرح و مشهور هستند، ولی همیشه نمی‌توانند این ایمن بودن را حفظ کنند به خصوص زمانی که این فایل‌ها در گوشی هوشمند شما ذخیره شده است. امروز محققانی از Symantec توضیح می‌دهند که چگونه یک نرم‌افزار مخرب که توسط هکر‌ها توسعه یافته است می‌تواند به فایل‌های این دو پیام‌رسان دسترسی پیدا کند.

 

در سیستم‌ عامل‌های اندروید این امکان به برنامه‌های کاربردی داده شده است که فایل‌ها، عکس‌ها و فیلم‌ها را به صورت گسترده در حافظه‌ی داخلی یا به انتخاب کاربر در حافظه‌ی خارجی گوشی هوشمند ذخیره و نگهداری کنند. نرم‌افزار واتس‌آپ که به صورت پیش‌فرض فایل‌های چندرسانه‌ای را در حافظه‌ی داخلی ذخیره می‌کند. در پیام‌رسان تلگرام این متفاوت است و کاربر می‌تواند از گزینه‌ی ذخیره در حافظه استفاده کند و اطلاعات مورد نظر خود را در حافظه‌ی گوشی ذخیره و نگهداری کند.

 

مطابق نظر محققان، هکر‌ها با استفاده از برنامه‌های مخرب می‌توانند به حافظه‌ی گوشی و مکانی که فایل‌های چند رسانه‌ای پیام‌رسان‌های تلگرام و واتس‌آپ در آنجا ذخیره می‌شوند دسترسی داشته باشند حتی قبل از این‌که کاربر متوجه این دسترسی توسط نرم‌افزار مخرب بشود. اگر کاربر یک نرم‌افزار مخرب را دانلود و نصب کند و سپس به عنوان مثال در پیام‌رسان واتس‌آپ یک فایل چند رسانه‌ای را دانلود و در حافظه‌ی گوشی ذخیره کند هکر قادر خواهد بود فایل دریافت شده را تغییر دهد!

 

محققان این نوع حملات را Media File Jaching یا سرقت فایل رسانه می‌نامند. به طرق مختلف این یک موضوع شناخته شده است، و یک بده‌ بستانی بین حریم خصوصی و دسترسی برای برنامه‌های پیام‌رسان اندروید وجود دارد. به وسیله‌ی تنظیمات گسترده‌ای که برای ذخیره‌ی فایل‌ها وجود دارد این امکان برای برنامه‌ها و فایل‌ها وجود دارد که به صورت آزادانه در فضای حافظه‌ی گوشی حرکت کنند و قطعاً این امکان برای کاربر در بر دارنده‌ی هزینه‌هایی خواهد بود. سال گذشته محققان در این بازه هشدارهایی داده بودند.

 

تلگرام در برابر این اظهار نظر‌ها واکنشی نشان نداده است، امّا سخنگوی واتس‌آپ گفت تغییر در سیستم ذخیره‌سازی می‌تواند محدودیت‌هایی را در به اشتراک گذاری فایل‌ها ایجاد کند. همچنین ادامه داد که با بهبود و بروزرسانی سیستم عامل اندروید روش‌های ذخیره‌سازی این پیام‌رسان تغییر خواهد کرد تا حریم خصوصی کاربران دچار مشکل نشود.

 

با این حال محققان می‌نویسند، همانطور که در گذشته اشاره کردیم، هیچ کد امنیتی در برابر آسیب‌پذیری‌ها مصونیت ندارد.