به تازگی محققان موسسه امنیتی Check Point Security نسبت به حملاتی علیه دو پیام رسان تلگرام و واتس اپ هشدار داده اند که از طریق پروسه پردازش تصاویر و فایل های چند رسانه ای در این سرویس ها صورت می گیرد.
Check Point تصویری آلوده را در واتس اپ یافته که در حالت پیش نمایش بسیار عادی به نظر می رسد، اما کاربر را به یک صفحه HTML شامل نوعی بدافزار هدایت می کند. به محض بارگذاری این تصویر، تمام اطلاعات ذخیره شده به صورت محلی قابل جمع آوری هستند و هکرها می توانند اکانت کاربر را بربایند. به زبان ساده تر، با ارسال تصویری به ظاهر معمولی، هکرها می توانند اکانت شما را مدیریت کرده، به محتویاتی چون تاریخچه پیغام ها و تمام تصاویر به اشتراک گذاشته دسترسی یابند و حتی به جای شما با دیگران چت کنند.
این آسیب پذیری، روی هر دو سرویس پیام رسان مورد اشاره رویت شده و دو کمپانی، پروتکل های ارزش گذاری فایل های خود را با هدف محافظت از کاربران در برابر هکرها بهبود داده اند. البته ظاهراً رخنه به اکانت کاربر، به شکلی دشوار تر روی تلگرام دنبال می شود، چرا که کاربر باید ابتدا ویدیویی را اجرا کرده و سپس آن را در یک تب جداگانه مرورگر کروم باز کند؛ حرکتی که انجام آن از سوی کاربر چندان محتمل به نظر نمی رسد.
در هر حال، تلگرام و واتس اپ این مشکل را حل کرده اند و به نظر نمی رسد که دیگر جای نگرانی وجود داشته باشد. برخلاف سایر سرویس های پیام رسان مشابه، واتس اپ و تلگرام به لطف رمزگذاری سرتاسر، قادر به مشاهده پیام های رد و بدل شده میان کاربران نیستند؛ اما همین موضوع از سوی دیگر سبب شده تا تشخیص آسیب پذیری تازه، کاری دشوار برای دو کمپانی باشد. در واقع بدون امکان مداخله در پیام ها، اسکن ویروس ها و دیگر بدافزارها به راحتی امکان پذیر نیست.