ثغرة أمنية خطيرة تصيب تطبيقي “تيليغرام” و “واتساب”!
يعاني واتساب وتيليغرام من ثغرة أمنية تتيح للمتسللين الوصول إلى الوسائط الشخصية الخاصة بالمستخدمين، وذلك وفقًا لشركة الأمن السيبراني Symantec. وتشمل الوسائط الشخصية كل من صور المستخدم ومقاطع الفيديو وتسجيلات الصوت والفواتير. وكشفت الشركة عن ثغرة أمنية يمكن استغلالها، مما يسمح بعرض ملفات الوسائط ضمن واتساب وتيليغرام من الصور الشخصية إلى مستندات الشركات وتعديلها بواسطة المتسللين. ويدعى هذا النوع من الهجمات باسم Media File Jacking وهو يستغل فكرة الموازنة ما بين الخصوصية و قدرة تطبيقات الدردشة على الوصول إلى الملفات عبر أندرويد. خاصة مع التخزين على بطاقات الذاكرة الخارجية فإن التطبيقات تسمح بنقل الملفات بحرية أكبر مقارنة مع التخزين الداخلي. ويمكن لمستخدمي تطبيق الدردشة تخفيف مخاطر الثغرة عن طريق تعطيل الميزة التي تحفظ ملفات الوسائط على وحدة التخزين الخارجية.
المصدر: techgigz
