محققان امنیتی در دنیای مجازی اخیرا متوجه آسیب پذیری های امنیتی زیادی در دو برنامه ی پیام رسان محبوب تلگرام و واتس اپ شده اند. طبق اخبار مربوطه، شما می توانید از واتس اپ و تلگرام در یک مرورگر اینترنتی استفاده کنید. این دو برنامه هنگامی که در مرورگر اینترنتی استفاده می شوند، به صورت  end-to-end رمز گذاری می شوند.

Check Point که یک تیم مرتبط با مسائل امنیتی فضای مجازی است، جزئیاتی از آسیب پذیری این دو برنامه را فاش کرده که این حفره ی امنیتی به یک هکر اجازه می دهد تا یک تصویر تنها را که در قالب یک malware (نرم افزاری که در بین فایل های کامپیوتری بدون اجازه ی کاربر به فعالیت می پردازد، نام عمومی برای ویروس های کامپیوتری) به واسطه ی مرورگر های اینترنتی ارسال کند و بدین وسیله کنترل کامل اکانت گیرنده ی پیام را در دست گیرد. اگر بخواهیم دقیق تر بیان کنیم، هکر می تواند یک پیام به هر کاربری که بخواهد ارسال کرده که به این پیام یک کد HTML مخرب ضمیمه شده است وسپس یک عکس به عنوان تصویر پیش نمایش آپلود می کند. وقتی که کاربر به تصور باز کردن عکس بر روی آن کلیک می کند، در واقع یک malware که به هکر کلید در دست گرفتن اکانت کاربر قربانی را می دهد دانلود می شود. می توان گفت این دو برنامه ای که به دلیل امنیت بالایشان محبوب شده اند در واقع بسیار آسیب پذیر می باشند.

زمانی که پیام ها بدون این که در ابتدا اعتبارشان تایید شود رمز گذاری شوند (همان کاری که در پیام رسان های واتس اپ و تلگرام انجام می شود) باعث می شود که این دو پیام رسان نسبت به محتوای پیام ها بی اطلاع باشند، پس قادر به شناسایی محتوای مخرب و جلوگیری از ارسال آن ها نخواهند بود. به عبارت دیگر، رمزگذاری end-to-end یک پوشش خوب برای هکرها فراهم می کند! هم تلگرام و هم واتس اپ این مشکلات امنیتی را تایید کرده اند. این شرکت ها می گویند که تا قبل از گزارش  Check Point هیچ گونه گواهی مبنی بر سوءاستفاده از این آسیب پذیری پیام رسانشان وجود نداشته است، هر چند که در این قبیل موارد معمولا شرکت ها چنین اظهاراتی را بیان می کنند که خیلی نمی شود به آن اعتماد داشت!

استفاده از واتس اپ بر روی وب

ظاهرا، برنامه های اسمارت فون ها از سال ۲۰۱۵ بر روی مرورگر ها کار می کند و این آسیب پذیری که تازه منتشر شده، از روز اول نمایان شده بوده است. اما مثلا کاربران آیفون تصور می کردند که فعالیت هایشان تحت دیوار امنیتی اپل انجام می شود. (کاربران اندروید باید اساسا خطر هک شدن را همواره در نظر می گرفتند، از زمانی که نرم افزار گوگل به طور آشکارا به دلیل وجود حفره های امنیتی رسوا شد.) همه چیز از زمانی که سرویس ها بر روی شبکه ی جهانی اینترنت (World Wild Web ) فعالیت می کنند کمی پیچیده تر شده است.

وحشت نکنید! باز هم آسیب پذیری ها و حفره های امنیتی واتس اپ و تلگرام برطرف شدند، اگرچه مشخص نیست که باگ هایی مانند این بر روی دیگر اپ های پیام رسان تحت وب  وجود دارند یا خیر؟ در پایان باید عرض کنم خدمت شما که از این به بعد هیچ نرم افزاری را کاملا محافظت شده از دست هکرها در نظر نگیرید! اگر می خواهید کاملا مطمئن باشید که پیام های شما سرقت نمی شود، بهتر است یک ورق و خودکار برداشته و مشغول نوشتن نامه هایتان شوید و با دست خودتان آن را به گیرنده تحویل دهید و به او بسپرید که پس از خواندن نامه آن را در آتش بسوزاند، تازه اگر شخص سومی به صورت پنهانی نامه ی شما را نخوانده باشد!

 نت نوشت
ثبت نظر خود

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *