جدول المحتويات:
نعلم جميعًا أن تطبيقات المراسلة عبر الإنترنت ليست آمنة بنسبة 100٪. في الواقع ، في كل مرة يبحث فيها الباحث عن ثغرات أمنية ، ينتهي بهم الأمر دائمًا بالعثور على شيء ما. هذه المرة جاء دورWhatsApp و Telegram، نظرًا لأن إرسال ملفات الوسائط المتعددة عبر هذه المنصات لا يبدو آمنًا تمامًا. الصور ومقاطع الفيديو التي تتلقاها عبر Telegram أو WhatsApp هي هدف سهل للقراصنة.
فيما يتعلق بالرسائل العادية ، فإن المشكلة مختلفة ، لأن كلا التطبيقين يطبقان تشفيرًا من نقطة إلى نقطة يحاول منع أي شخص من معرفة هذه الرسائل.في الواقع ، تم التشكيك في هذا التشفير من قبل العديد من الحكومات بسبب صعوبةفك تشفيرهدعونا نتحدث أكثر قليلاً عن موضوع الصور ومقاطع الفيديو.
اكتشف Symantec مشاكل في ملفات الوسائط المرسلة عن طريق المراسلة
على Android ، يمكن للتطبيقات اختيارمكان حفظ ملفات الوسائط مثل الصور ، الملفات الصوتية ، إلخ.أي ، يمكن للوسائط المتعددة يمكن الوصول إليها من خلال التطبيق ولكن أيضًا من خلال التطبيقات الخارجية الأخرى وهذه هي المشكلة الأكبر. يقوم WhatsApp ، بشكل افتراضي ، بحفظ الوسائط في وحدة التخزين الخارجية ولا يقوم Telegram بذلك إلا عند تمكين خيار "Save to Gallery".
هذه العملية هي التي تجعل كل من WhatsApp و Telegramمعرضين للخطر عند تلقي ملفات الوسائط المتعددةفي الواقع ، إذا كان لدى المستخدم أي تطبيق مصاب على جهازك سيتمكن الهاتف المحمول بسهولة من الوصول إلى الصور التي يتلقاها المستخدم المعني عبر WhatsApp.علاوة على ذلك ، حتى هذا التطبيق يمكن أن يغير محتوى رسالة الوسائط المتعددة قبل أن يراها المستخدم المعني وهذه مشكلة أكثر خطورة.
لم يتم حل هذه المشكلة لفترة طويلة
أطلق الباحثون على هذا الهجوم اسم “Media File Jacking”.الفرق مع iOS واضح، لأن الصور في Apple لا يتم حفظها افتراضيًا في المعرض مما يجعلها أكثر أمانًا ويصعب عليها التعرض لهجوم. إمكانية الوصول على Android لها ثمن وهذا هو. يضمن WhatsApp أن تغيير هذا النظام من شأنه أن يحد من سهولة مشاركة الملفات التي يمتلكها المستخدمون وقد يؤدي إلى مشاكل أمنية أخرى غير موجودة حاليًا. هذا يدل على أنه لا يوجد أحد في مأمن ، لأن التطبيقات المشفرة ليست آمنة بنسبة 100٪ ضد هجوم القراصنة.
