تكنولوجيا
أخر الأخبار

“خلل” في “واتس آب” و”تلغرام” يتيح للمتسللين التحكم في صورك وفيديوهاتك الخاصة

كلمة الأردن :

وجد بحث جديد أن واحدا من أكثر تطبيقات المراسلة شيوعا يحمل عيبا قد يتيح للمتسللين معالجة صور المستخدمين ومقاطع الفيديو الخاصة بهم.


وعلى الرغم من أن تطبيقات “واتس آب” و”تلغرام” تعرف بقوة تشفيرها للمحادثات، إلا أنها قد لا تتمكن من حفظ الملفات بأمان بعد أن يتم تحميلها على الهاتف الخاص بالمستخدم.

شصارويوضح الباحثون من شركة Symantec، كيف يمكن للمتسللين استخدام تطبيق ضار لتغيير ملفات الوسائط المرسلة عبر خدمات “واتس آب” و”تلغرام” بمهارة.


ويطلق على الخلل الذي يسمح بالتحكم في الملفات الخاصة بالمستخدمين، اسم Media File Jacking، حيث يمكن بواسطته الوصول إلى ملفات الصور والفيديوهات على التطبيقين ربما حتى قبل أن يراها المستخدم.
ويمكن لمستخدمي أندرويد اختيار حفظ ملفات الوسائط مثل الصور والتسجيلات الصوتية، إما عبر وحدة تخزين داخلية لا يمكن الوصول إليها إلا من خلال التطبيق، أو من خلال وحدة تخزين خارجية متاحة على نطاق أوسع للتطبيقات الأخرى.
ويقوم كل من “واتس آب” و”تلغرام” افتراضيا بتخزين ملفات الوسائط عبر وحدة تخزين خارجية، وبذلك يمكن الوصول إلى الملفات الخاصة بالمستخدم عبر ما يسمى “الفاصل الزمني” الذي يقع بين وقت استلام الملفات عبر التطبيق ووقت تحميلها في واجهة المستخدم.
وقال الباحثون: “يمثل هذا الفاصل الزمني الحرج فرصة للمتسللين للتدخل ومعالجة ملفات الوسائط دون علم المستخدم”.
وإذا تمكن المتسللون من الوصول إلى هاتف المستخدم بواسطة تطبيق ضار آخر، فقد تسمح لهم هذه الفترة الزمنية بالوصول إلى بياناته وحتى التلاعب بها.

وكالات

الوسوم
اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
Show Buttons
Hide Buttons
إغلاق