آیا هک شدن اپلیکیشن واتساپ نیز امکان پذیر است؟
اپلیکیشن واتساپ برنامه پرطرفدار و قابل اعتماد این روزهای دنیای مجازی، روزانه میلیون ها کاربر را به خود مشغول ساخته است. اما آیا هک شدن اپلیکیشن واتساپ نیز احتمال دارد؟ برای بررسی این مطلب با طیف نیوز همراه باشید… .
با وجود اینکه اپلیکیشن واتساپ از قابلیت های امنیتی مختلف مثل ایجاد پسوورد سرتاسری جهت حفظ پیام ها و موارد اینچنینی برخوردار است اما با تمام این اوصاف احتمال ایجاد حملات هک و موارد این چنینی وجود دارد. در ادامه به چند روش این مشکل خواهیم پرداخت.
1. نفوذ کدهای تخریب کننده از طریق گیف
چندی پیش یک محقق به راهی قابل نفوذ در اپلیکیشن واتساپ پی برد. در این حمله، هکر میتواند با کمک یک تصویر گیف تمام اطلاعات داخلی برنامه به دست آورد. وقتی که شخص برای ارسال یک عکس به گالری گوشی خود رجوع می کند، هک با کمک قابلیت های پردازش تصاویر به برنامه راه نفوذی پیدا می کند.
برنامه گاها خود به خاطر پیش نمایش یک فایل شروع به تجزیه گیف میکند که چون گیف ها دارای فریم های پسوورد گذاری متنوع هستند، کد این قابلیت را دارد که در عکس مخفی شود. در صورتی که یک گیف مخرب توسط کاربری بازگشایی شود، هکر می تواند به تمام اطلاعات و تاریخچه چت ها و فعالیت های درون برنامه دسترسی پیدا کند. اگر چنانچه نسخه برنامه واتساپی که استفاده می کنید در اندروید 8.1 و 9 نسخه 2.19.230 است. کافیست نسخه واتساپی خود را به 2.19.244 ارتقا دهید. البته جای خوشحالی دازد که با فاش شدن این مسئله به راحتی میتوان از بروز اسن مشکل پیش گیری کرد.
2. تماس های صوتی نامعتبر
در اوایل سال جاری یک مشکل امنیتی دیگر در اپلیکیشن واتساپ پرده برداری شد. این مسئله هک از روش تماس های صوتی بود. در این روش همر خیلی راحت با یک تماس صوتی می توانست به اهداف خود برسد. شخص طعمه حتی متوجه حضور هکر هم نمیشد و حتی لازم نبود تماس برقرار شود. نام این روش سرریز بافر بود. در این روش تعداد زیادی کد در یک بافر کوچک قرار می گرفته و در برنامه سرریز می شده است. مکان سرریز مکانی بسیار امن در برنامه بود که هکر با دسترسی آسان می توانست مراحل تخریب را پیش ببرد. این روش یک حمله از سمت اسرائیل بود که پس از کشف و پی گیری، این اپلیکیشنی بروز رسانی شد.
شما کاربران وب سایت طیف نیوز نیز به منظور جلوگیری از این آسیب، هر چه سریعتر برنامه خود را بهروزرسانی کنید.
3. نفوذ از طریق مدیا فایل ها
یک مورد دیگر که به جز واتساپ در برنامه تلگرام نیز مشهود بود، هک با کمک مدیا فایل های جکینگ یا همان فایل های چند رسانه ای بود. در این شیوه در همان تایم ذخیره اطلاعات در حافظه خارجی و انتقال آنها به داخل اپلیکیشن واتساپ و درواقع صفحه چت، صورت میگرفت. با نصب یک بدافزار تخریب کننده که اتفاقا در یک نرم افزار معمولی و سالم نیز تعبیه می شود اجازه دسترسی داده می شود. در این روش با تغییر فایل اصل یبه فایل جعلی می توانست به اهداف سرقتی دست پیدا کند. کلاهبرداری ها و حتی انتشار اخبار غیر واقعی در فضای مجازی از طریق کاربری که طعمه قرار گرفته بوده با کمک این روش امکان پذیر بوده است.
برای پیشگیری از این موضوع، میتوانید به بخش تنظیمات برنامه رفته و گزینه ذخیره خودکار فایل ها در گالری را غیر فعال کنید. البته این شرکت می بایست علاوه بر این تدابیر ایمن تری را نیز برای این موضوع در نظر بگیرد.
4. مهندسی اجتماعی
یک روش که در آن از اطمینان مردم سوء استفاده می شود مهندسی اجتماعی است. این یک هک زیرکانه است که از روانشناسی استفاده کرده و اقدام به دزدی اطلاعات و امور اینچنینی می کند. در این روش متن ریپلای در نقل قول ها در چت های گروه ها در اپلیکیشن واتساپ تغییر داده می شود. در نتیجه یک سری اظهارات غیر صحیح که البته از نظر کاربران درست به نظر می رسد ایجاد می گردد.
عده ای از تحقیق کنندگان قادر شدند با یک سری فعالیت های رمز گشایی به اطلاعات ارسالی میان موبایل و وب دسترسی پیدا کنند در نتیجه امکان ایجاد تغییرات در پیام ها نیز امکان پذیر خواهد شد. همچنین این امکان وجود داشت که هویت شخصی را دستکاری کرده و از سمت او پیامی دروغین ارسال کنند و یا متن پیام ها را تغییر دهند.
این مسئله از سال 2018 اعلام و کشف شد ولی متاسفانه تا به امروز اقدامی برای رفع آن رخ نداده است.
5. آیا فیسبوک نیز تجسس می کند؟
این یک آسیب حقیقی نیست اما می تواند یک موضوع قابل بحث امنیتی باشد. واتس اپ اعلام داشته بود که به دلیل کدگذاری های سرتاسری محل است که هک شدن اپلیکیشن واتساپ توسط فیسبوک اتفاق بیفتد. اما اما در واقع و به گفته یک توسعه دهنده این کدگذاری های سرتاسری به معنای حفظ امنیت همه پیام ها نمی باشد. چرا که در برخی سیستم عامل ها، فایل ها می توانند در یک کانتینر مشترک قابل دسترسی باشند. که البته واتس اپ و فیسبوک هر دو این وجه اشتراک را دارند. درست است که چت ها برای ارسال رمز گذاری می شوند ولی حقیقتا این اتفاقا به صورت لزومی برای ارسال کننده انجام نمیگیرد. پس فیس بوک ميتواند به داده ها دسترسی پیدا کند. پس این احتمالات اجتناب ناپذیر خواهند بود.
4 نظرها