ملفات الطرق WhatsApp و Telegram غير آمنة في أعقاب وصولها إلى تليفونك
نشرت مؤسسة Symantec توثيقًا مودرنًا عن المراسلة
اولا:
بينما أنها معروفة بتشفير المراسلات بشدة خلال النقل ، ولقد لا تتمكن تطبيقات مثل WhatsApp و Telegram دائمًا من تخزين الملفات بأمان بعدما تكون على تليفونك. اليوم ، يشرح باحثون من سيمانتيك كيف يمكن للمتسللين استعمال تنفيذ مؤذي لتحويل ملفات الطرق المرسلة عبر الخدمات باحترافية.
على Android ، من الممكن أن تختار التطبيقات تخزين الطرق ، مثل الصور وملفات الصوت ، إما بواسطة وحدة إستظهار داخلية غير ممكن الوصول إليها سوى عن طريق التطبيق ، أو بواسطة وحدة إستظهار خارجية متوفرة على مدى أوسع للتطبيقات الأخرى. يقوم WhatsApp ، افتراضيًا ، بتخزين الطرق عن طريق وحدة حفظ خارجية ، ويقوم Telegram بهذا وقتما يتم توطيد أفضلية “تخزين إلى معرض” المخصصة بالتطبيق.
على Android ، من الممكن أن تختار التطبيقات تخزين الطرق ، مثل الصور وملفات الصوت ، إما بواسطة وحدة إستظهار داخلية غير ممكن الوصول إليها سوى عن طريق التطبيق ، أو بواسطة وحدة إستظهار خارجية متوفرة على مدى أوسع للتطبيقات الأخرى. يقوم WhatsApp ، افتراضيًا ، بتخزين الطرق عن طريق وحدة حفظ خارجية ، ويقوم Telegram بهذا وقتما يتم توطيد أفضلية “تخزين إلى معرض” المخصصة بالتطبيق.
ثانيا:
على حسبًا للباحثين ، يقصد التصميم أنه يمكن استعمال البرامج المؤذية المزودة بوصول الوصول إلى الرعاية الخارجي للوصول إلى ملفات الطرق WhatsApp و Telegram ، من المحتمل حتى قبل أن يراها المستهلك. إذا نهض واحد من المستعملين بحفظ ملف تنفيذ مؤذي ، مثال على ذلك ، ثم استقبل صورة على WhatsApp ، يمكن للمتسلل معالجة الصورة دون أن يلمح المتلقي من أي وقت مضى. يمكن للمتسلل من الناحية النظرية تحويل برقية الطرق المتنوعة الصادرة أيضًا.
يطلق الباحثون على الانقضاض “Media File Jacking.” من نواح عديدة ، إنها متشكلة معروفة ، والمفاضلة بين الميزة وإمكانية الوصول لتطبيقات المراسلة على Android. باستعمال تجهيز الحفظ الخارجي ، والذي يستعمل على مدى فسيح ، صارت التطبيقات أكثر توافقًا مع الآخرين ، الأمر الذي يسمح للصور والبيانات الأخرى بالتحرك بحرية أضخم. إلا أن هذا يجيء بتكلفة: في العام الفائت ، لفت الباحثون إلى قضايا مشابهة
يطلق الباحثون على الانقضاض “Media File Jacking.” من نواح عديدة ، إنها متشكلة معروفة ، والمفاضلة بين الميزة وإمكانية الوصول لتطبيقات المراسلة على Android. باستعمال تجهيز الحفظ الخارجي ، والذي يستعمل على مدى فسيح ، صارت التطبيقات أكثر توافقًا مع الآخرين ، الأمر الذي يسمح للصور والبيانات الأخرى بالتحرك بحرية أضخم. إلا أن هذا يجيء بتكلفة: في العام الفائت ، لفت الباحثون إلى قضايا مشابهة
ثالثا:
لم ترد Telegram مباشرة على مناشدة للتعليق. صرح متحدث بالنيابة عن WhatsApp إن تحويل نسق الاستظهار المخصص به سيحد من مقدرة الخدمة على مشاركة ملفات الوسائل ، وحتى تقديم مشاكل ميزة حديثة. وصرح المتحدث في تصريح “WhatsApp نظرت عن كثب في تلك الإشكالية وهي تشبه الأسئلة الفائتة بخصوص إستظهار الأجهزة المنقولة التي يقع تأثيرها على الإطار البيئي للتطبيق”. ينتسب واتس اب أجود الإجراءات الجارية التي توفرها أنظمة التشغيل لتخزين الطرق ويتطلع إلى إدخار تطويرات تمشيا مع التعديل المطرد لنظام Android.”
ما زال ، تلك ليست مجرد أي تطبيقات مراسلة. مثلما يوميء الباحثون ، يثق المستخدمون عمومًا في التطبيقات المشفرة “للدفاع عن سلامة كل من هوية المرسل ومحتوى الرسالة ذاته”.
“ومع هذا ، يكتب الباحثون مثلما ذكرنا في الفائت ، لا يبقى كود محصن من الثغرات الطموح”.
ما زال ، تلك ليست مجرد أي تطبيقات مراسلة. مثلما يوميء الباحثون ، يثق المستخدمون عمومًا في التطبيقات المشفرة “للدفاع عن سلامة كل من هوية المرسل ومحتوى الرسالة ذاته”.
“ومع هذا ، يكتب الباحثون مثلما ذكرنا في الفائت ، لا يبقى كود محصن من الثغرات الطموح”.