PhoneAndroid

وقع كل من WhatsApp وTelegram ضحية لخلل في Android يسمح للمتسللين بالوصول إلى ملفات الوسائط المتبادلة عبر الرسائل: الصور ومقاطع الفيديو والصوت وما إلى ذلك مع إمكانية تعديلها عن بعد. التشفير الذي يقدمه تطبيقا المراسلة لا يضمن الأمان المطلق.

اكتسب Telegram سمعة باعتباره تطبيقًا آمنًا للغاية بفضل التشفير الشامل الذي يضمن الطبيعة الخاصة لجميع الرسائل المتبادلة عبر النظام الأساسي. واعتمد واتساب أيضًا هذه الميزة منذ بضع سنوات مع وعد بتقديم حماية للمستخدمين ضد التجسس من أجهزة المخابرات، ولكن أيضًا من المتسللين.

WhatsApp وTelegram: ثغرة تسمح للمتسللين بالوصول إلى الصور ومقاطع الفيديو الخاصة بك

نشرت شركة Symantec، شركة أمن تكنولوجيا المعلومات المعروفة بحل Norton لمكافحة الفيروسات، تقريرًا عن ثغرة أمنية تؤثر على كليهماWhatsApp وTelegram، تطبيقان مشفران من طرف إلى طرف. تم تسمية الثغرة الأمنيةرفع ملفات الوسائطويستخدم عند مشاركة ملفات الوسائط. وكما يوضح الباحثون، هناك دائمًا فترة من الوقت يغادر خلالها الملف المرسل الهاتف الذكي المصدر، ويتم كتابته على وحدة تخزين المستلم، ثم تحميله في تطبيق المراسلة.

خلال هذه العملية،الملفات عرضة للخطر وسوف تصبح""قابلة للقراءة والتحرير""بواسطة قراصنة يستخدمون أدوات تجسس متخصصة، على الرغم من التشفير الشامل. تتأثر جميع أنواع ملفات الوسائط: الصور ومقاطع الفيديو والرسائل الصوتية وحتى المستندات. وعندما تتم كتابة الملفات على وحدة التخزين الخارجية للمستلم، يتم استغلال الخلل بالكامل.

«حقيقة أن الملفات مخزنة في وحدة تخزين خارجية ويتم تحميلها منها دون وسائل أمان كافية تسمح للتطبيقات الأخرى التي لديها إذن الكتابة إلى وحدة التخزين الخارجية هذه بتعريض سلامة ملفات الوسائط الخاصة بك للخطر"، يوضح سيمانتيك في منشور بالمدونة. ولا يمكن استغلال الثغرة إلا إذا كانت الملفات المتبادلة مخزنة على ذاكرة خارجية، حيث أن وحدة التخزين الداخلية لا تسمح لتطبيقات الطرف الثالث بالوصول إلى ملفات تطبيق آخر على أندرويد.

كيف تحمي نفسك؟

في الوقت الحالي، الحل الذي أوصت به شركة Symantec هو إلغاء تنشيط ظهور الوسائط على WhasApp وTelegram. في التطبيق الثاني، يتم تعطيل هذا الخيار بشكل افتراضي، على عكس WhatsApp تمامًا. يتم تخزين ملفات الوسائط تلقائيًا على بطاقة SD عندما تكون متاحة. لإلغاء تنشيطه، ما عليك سوى الانتقال إلىالإعدادات > المناقشات. قبل الخيارالرؤية الإعلامية، تأكد من تعطيله.

هذا هو الحال افتراضيًا في Telegram، لكن بعض المستخدمين يختارون تمكينه لتحرير مساحة التخزين الداخلية. لإلغاء تنشيط الوظيفة، توضح شركة Symantec أنه عليك فقط الانتقال إلىالإعدادات> إعدادات التبادل. تأكد من الخيارحفظ في المعرضتم إلغاء تنشيطه.

اقرأ أيضا:WhatsApp ليس ولن يكون آمنًا أبدًا وفقًا لمنشئ Telegram

وأخيرا، يوضح الباحثون أن هذا الخلل سيكونتم إصلاحه قريبًا في Android Qالذي يقدم سياسة خصوصية جديدة تعمل على تغيير طريقة وصول التطبيقات إلى الملفات الموجودة على وحدات التخزين الخارجية للهاتف الذكي.

مصدر :سيمانتيك