حفره امنیتی در واتس‌اپ و تلگرام که راه دسترسی هکرها به داده‌های کاربران را باز می‌کند | ایران اینترنشنال

سرخط خبرها

  • هرانا: سعید حیدری، زندانی ۳۷ ساله در زندان سپیدار اهواز در پی سهل‌انگاری مسئولان زندان و نبود رسیدگی پزشکی بر اثر ابتلا به کرونا جان سپرد
  • در سی‌ودومین روز اعتصاب، کارگران شرکت نیشکر هفت‌تپه مقابل فرمانداری شوش تجمع کردند
  • وزارت بهداشت ایران: میزان بستری مبتلایان به کرونا، در کل کشور افزایش داشته است
  • وزارت بهداشت: از نظر شیوع کرونا، استان‌های آذربایجان غربی، آذربایجان شرقی، ایلام، بوشهر، خراسان رضوی، خوزستان، زنجان، کردستان، کرمانشاه، گلستان، مازندران و هرمزگان در «وضعیت قرمز» قرار دارند
  • ستاد مقابله با کرونا در تهران: ۱۷۲ نیروی بیمارستان «شهدای تجریش» به کرونا مبتلا شده‌اند
  • وزارت بهداشت ایران، شمار موارد فوتی بر اثر ابتلا به ویروس کرونا در این کشور را ۱۳ هزار و ۶۰۸ نفر اعلام کرد
  • کانون نویسندگان ایران: میلاد جنت، شاعر و عضو این کانون در منزلش بازداشت و لپ‌تاپ و کتاب‌های او نیز ضبط شد
  • کمیسیون بهداشت و درمان مجلس: «رهبر» موافق استیضاح روحانی نیست، در نتیجه نمایندگان منصرف شدند
  • روحانی: باید از «آب دریا» در چارچوب محیط زیست بهره ببریم
  • آتش‌نشانی تهران: آتش در پاساژ علاالدین مهار شد
  • رییس بیمارستان طالقانی تهران، با هشدار درباره خطر ورشکستگی بیمارستان‌ها گفت: با وجود کرونا و کاهش مراجعان، درآمد بیمارستان‌ها ۷۰٪ کم شده است
  • ستاد مقابله با کرونا در تهران: تعطیلی فعلی پایتخت به منظور کنترل موج دوم کروناست
  • شهبانو فرح پهلوى با انتشار بیانیه‌ای در انتقاد به تایید حکم اعدام سه معترض آبان‌ماه گفت: «حکم ناحقی» که صادر می‌کنید، بر حس انتقام این ملت نجیب می‌افزاید
  • شهرداری تهران: با شیوع کرونا، مراجعه کارتن‌خواب‌ها به گرمخانه‌ها حدود ۴۰ درصد افزایش یافته است
  • فارس: فرمانده «حوزه مقاومت بسیج اورامان» و یکی از نیروهای بسیج، در پی تیراندازی در سروآباد استان کردستان کشته شدند
  • کمیسیون اقتصادی مجلس: در دور اول بیش از ۱۰۰ هزار نفر، مشمول طرح «مالیات بر خانه‌های خالی» می‌شوند
  • وزارت راه و شهرسازی: کسانی که اجاره‌نامه ۳ ساله امضا کنند از طرح «مالیات بر خانه‌های خالی» معاف می‌شوند
  • خبرگزاری مهر به نقل از اوپک: درآمد نفتی ایران سال ۲۰۱۹، نسبت به سال ۲۰۱۸، ۴۱ میلیارد دلار کاهش یافت
  • حمایت ابوالفضل قدیانی، فعال سیاسی از طوفان توییتری #اعدام_نکنید: مسئول این فجایع، خودکامه امروز ایران، علی خامنه‌ای است و او باید پاسخگو باشد
  • تلاش برای مهار آتش‌سوزی در دره لبک، بین دهدشت و سوق در استان کهگیلویه‌و‌بویراحمد ادامه دارد
  • انجمن صنایع لوازم خانگی: وضعیت واحدهای تولید لوازم خانگی در ایران، به دلیل محدودیت در تخصیص ارز به اقلام وارداتی، بحرانی است و ممکن است تولید تا ۴۵ روز دیگر متوقف شود
  • IranIntl :آدرس کانال یوتیوب ایران اینترنشنال
  • پیام‌های صوتی، تصویری و نوشتاری‌تان به تلویزیون ایران‌ اینترنشنال را از طریق واتس‌اپ، تلگرام و سیگنال به شماره ۰۰۴۴۷۸۳۰۰۰۷۰۰۰ بفرستید
  • وب‌سایت: IranIntl.com * توییتر : IranIntl@ * اینستاگرام: IranIntltv * اینستاگرام ورزشی : Iranintlsport * فیس‌بوک: IranIntl * ایمیل: bama@iranintl.com
  • رادیو ایران اینترنشنال را بر روی امواج کوتاه در سراسر ایران بشنوید، موج کوتاه ۱۱۵۵۰ در طول روز و موج کوتاه ۶۲۷۰ در طول شب
  • شما می‌توانید صدای رادیو ایران اینترنشنال را از طریق این اپلیکشن‌ها، تیون‌این: iranintl.radio/tunein * رادیو بکس: iranintl.radio/radiobox * رادیو اف‌ام: iranintl.radio/radiofm * رادیو نت: iranintl.radio/radionet بشنوید

حفره امنیتی در واتس‌اپ و تلگرام که راه دسترسی هکرها به داده‌های کاربران را باز می‌کند

شرکت امنیتی سیمانتک (Symantec) از وجود حفره‌ای امنیتی در پیام‌رسان‌های واتس‌اپ و تلگرام خبر داده که هکرها می‌توانند با سوءاستفاده از آن به فایل‌های فرستاده شده بین کاربران دسترسی داشته باشند و در آن‌ها تغییر ایجاد کنند.

بر اساس این هر دو پیام‌رسان واتس‌اپ و تلگرام به واسطه رمزنگاری پیام‌ها و نگهداری امن داده‌های کاربران مشهورند، اما طبق گزارش سیمانتک، این مشکل امنیتی در هر دوی آن‌ها دیده شده است.

در سیستم‌عامل اندروید، اپلیکیشن‌هایی مانند پیام‌رسان‌ها می‌توانند فایل‌های تصویری و صوتی را در حافظه داخلی گوشی ذخیره کنند که تنها همان اپلیکیشن به این حافظه دسترسی دارد. اما اغلب اپلیکیشن‌ها از حافظه جانبی برای ذخیره‌سازی و نگه‌داری داده‌ها استفاده می‌کنند که سایر اپلیکشن‌ها نیز به‌طور معمول امکان دسترسی به این حافظه را دارند.

اپلیکیشن واتس‌اپ به صورت پیش‌فرض داده‌ها را در حافظه جانبی تلفن‌های هوشمند ذخیره می‌کند و در مورد تلگرام نیز چنانچه قابلیت Save to Gallery (به معنی «ذخیره در گالری» گوشی) فعال باشد، از حافظه جانبی برای نگه‌داری فایل‌ها استفاده می‌شود.

 

تصویر متعلق به سیمانتک

 

طبق گفته محققان، این مشکل اجازه می‌دهد بدافزارهایی که به حافظه جانبی دسترسی دارند، به فایل‌های رسانه‌ای پیام‌رسان‌های تلگرام و واتس‌اپ دسترسی داشته باشند. به این معنی که حتی پیش از اینکه کاربر عکسی که به دستش رسیده را مشاهده کند، بدافزار به آن دسترسی داشته است. 

برای مثال تصور کنید که پیامی حاوی یک تصویر به یک گوشی آلوده فرستاده می‌شود، در این صورت یک هکر می‌تواند تصویر دریافتی را بدون اینکه دریافت‌کننده حتی متوجه شود تغییر دهد. در تئوری، هکر یاد شده امکان دست‌کاری فایل‌هایی را که از گوشی آلوده فرستاده می‌شود نیز دارد.

 

 

 

در ویدیوی بالا روند تغییر در تصویر فرستاده شده و دریافت تصویری دست‌کاری شده در گوشی تلفن گیرنده مشخص است.

 

پژوهشگران امنیت این حمله را «فایل‌دزدی» یا «Media File Jacking» نامیده‌اند. این یک ایراد امنیتی شناخته شده است که هکرها در بسیاری از موارد، از آن برای نقض حریم‌شخصی یا دسترسی‌های غیرمجاز در سیستم‌عامل اندروید سوءاستفاده می‌کنند. در صورت استفاده از حافظه جانبی گوشی که اغلب اپلیکیشن‌ها به صورت پیش‌فرض از آن استفاده می‌کنند، امکان دسترسی به عکس‌ها و سایر داده‌های موجود در گوشی کاربر وجود خواهد داشت.

محققان سال گذشته هم مشکل مشابهی را گزارش کرده بودند که از حافظه جانبی برای دسترسی به فایل‌های کاربران در تلفن‌های هوشمند سوءاستفاده شده بود.

یک سخنگوی واتس‌اپ در این خصوص گفته که تغییر فضای ذخیره‌سازی می‌تواند منجر به بروز محدودیت‌هایی برای قابلیت اشتراک فایل در بستر این پیام‌رسان شود و حتی ممکن است عامل بروز ایرادات جدیدی در حوزه حفاظت از حریم‌شخصی کاربران شود. 

این سخنگوی واتس‌اپ افزوده است: «واتس‌اپ به دقت در حال بررسی این مشکل است و این شبیه مشکلاتی است که پیش از این در مورد اثرپذیری اکوسیستم اپلیکیشن‌ها درباره محل ذخیره‌سازی فایل‌ها وجود داشته است. واتس‌اپ بهترین راهکار را بسته به سیستم‌عامل‌های مختلفی برای رفع این مشکل یافته و در به‌روز‌رسانی‌های بعدی آن‌ها را لحاظ خواهد کرد. کار بر روی آپدیت واتس‌اپ برای اندروید از هم‌اکنون آغاز شده است.»

تلگرام اما پاسخی فوری به درخواست توضیح در این رابطه نداده است.

محققان سیمانتک نسخه‌ای جعلی از تلگرام را با نام موبونوگرام (MobonoGram) در فروشگاه اپلیکیشن‌های اندروید (گوگل‌پلی) یافته‌اند که ادعا می‌کند نسخه‌ای از تلگرام با قابلیت‌هایی ویژه است. اما طبق بررسی‌های کارشناسان سیمانتک، این قابلیت‌های ویژه، بازدید از وب‌سایت‌های پورنوگرافی و کلاهبرداری است که حاوی کدهای مخرب است و می‌تواند منجر به کاهش سرعت گوشی کاربران و افزایش مصرف باتری در تلفن هوشمند آن‌ها شود.

این اپلیکیشن بیش از ۱۰۰ هزار بار از گوگل‌پلی دانلود شده است. هر چند که گوگل تایید کرده که این اپلیکیشن از فروشگاه گوگل‌پلی حذف شده و توسعه‌دهنده(های) آن هم از بارگذاری اپلیکیشن‌های خود در این فروشگاه منع شده‌اند.

کارشناسان سیمانتک از اپلیکیشن دیگری به نام واتس‌گرام (Whatsgram) نیز یاد کرده‌اند که حمله مشابهی را از سوی توسعه‌دهندگان موبونوگرام انجام می‌داده است. به گفته سیمانتک، این شرکت از دی‌ ۱۳۹۷ تا اردیبهشت ۱۳۹۸ بیش از هزار و ۲۰۰ اپلیکیشن را مسدود کرده است که به این گروه توسعه‌دهنده مرتبط بوده‌اند. اغلب آلودگی‌های ناشی از این اپلیکیشن‌ها در کشورهای آمریکا، ایران و هند اتفاق افتاده است.

کاربران ایرانی، تلگرام را به سایر اپلیکیشن‌های پیام‌رسان ترجیح می‌دهند. اما محدودیت دسترسی به دلیل فیلترینگ، استفاده از اپلیکیشن‌های غیررسمی تلگرام را که اغلب به صورت بالقوه خطرناک هستند، در این کشور افزایش داده است.

طبق گفته پژوهشگران، کاربران عمدتا به اپلیکیشن‌هایی که از الگوریتم‌های رمزنگاری استفاده می‌کنند و «حفاظت سرتاسری را از هویت دو طرف تا محتوای فرستاده شده بین آن‌ها را انجام دهد»، اعتماد دارند.

با این حال، محققان در این گزارش نوشته‌اند: «همان‌طور که در گذشته هم اشاره کردیم، هیچ کدی در برابر آسیب‌های امنیتی [کاملا] امن نیست.»

تازه چه خبر؟
سخنگوی وزارت ‌امور خارجه ایران درباره پول‌های بلوکه‌شده این کشور در کره جنوبی گفت: «اخطارهای لازم را به این کشور داده‌ایم که پول ایران را بازگرداند...More
چند روز مانده به پایان زمان اعلام شده برای پایان پروژه آبرسانی به غیزانیه، نایب رییس شورای شهرستان اهواز خبر داده که این پروژه تنها ۲۰ درصد پیشرفت...More
عباس عراقچی، معاون سیاسی وزارت امور خارجه جمهوری اسلامی ایران در راس هیاتی بلندپایه به کابل رفت و با سرپرست وزارت خارجه افغانستان دیدار کرد. وزارت...More
بر اساس گزارش‌ها سعید حیدری، یکی از زندانیان محبوس در زندان سپیدار اهواز، روز چهارشنبه ۲۵ تیر، با علائم مشکوک به کرونا و به دلیل عدم رسیدگی پزشکی جان...More
مایک پمپئو، وزیر خارجه آمریکا، با اشاره به اقدام ایران و چین برای امضای یک قرارداد ۲۵ ساله گفت این موضوع دلیل دیگری است که ضرورت تمدید تحریم تسلیحاتی...More