هشدار درباره دانلود خودکار در واتس‌اپ؛ احتمال نفوذ مهاجمان به تلفن‌های همراه

واتس اپ
کارشناسان امنیت سایبری با صدور هشداری فوری از کاربران پیام‌رسان واتساپ خواستند قابلیت دانلود خودکار فایل‌های رسانه‌ای را غیرفعال کنند تا از سوءاستفاده از یک آسیب‌پذیری فنی جلوگیری شود؛ چراکه این نقص می‌تواند راه نفوذ مهاجمان به تلفن‌های همراه را هموار کند.

به گزارش سیتنا و بر اساس گزارش‌های منتشرشده، تیم «پروژه زیرو» وابسته به شرکت گوگل یک خلل امنیتی را در سازوکار ذخیره‌سازی خودکار تصاویر، ویدئوها و اسناد در واتس‌اپ شناسایی کرده است. این قابلیت که با عنوان «دانلود خودکار» شناخته می‌شود، فایل‌های دریافتی را بدون دخالت کاربر روی دستگاه ذخیره می‌کند. مهاجمان سایبری با سوءاستفاده از این ضعف، اقدام به ایجاد گروه‌های جعلی کرده و از طریق ارسال دعوت‌نامه، کاربران را به عضویت در این گروه‌ها ترغیب می‌کنند.

به محض پیوستن کاربر به گروه، فرآیند دریافت فایل‌های آلوده آغاز می‌شود و بدافزارها می‌توانند به‌صورت پنهانی روی دستگاه ذخیره شوند. این موضوع در مواردی امکان دسترسی کامل هکرها به تلفن همراه را فراهم می‌کند. هرچند آمار دقیقی از تعداد قربانیان منتشر نشده، اما با توجه به اینکه شمار کاربران واتس‌اپ به بیش از چند میلیارد نفر در سراسر جهان می‌رسد، نگرانی‌ها درباره ابعاد احتمالی این تهدید افزایش یافته است.

مدیریت واتس‌اپ نیز با تأیید وجود این آسیب‌پذیری اعلام کرده که یک به‌روزرسانی جدید برای رفع مشکل منتشر شده است تا از تکرار چنین حملاتی جلوگیری شود. با این حال، متخصصان تأکید می‌کنند که کاربران نیز باید اقدامات پیشگیرانه را جدی بگیرند.

طبق گزارش امنیتی منتشرشده، فایل‌های مخربی که از طریق دانلود خودکار وارد گوشی می‌شوند، می‌توانند امکان کنترل از راه دور دستگاه را در اختیار مهاجمان قرار دهند. در چنین شرایطی، هکرها قادر خواهند بود گذرواژه‌ها را سرقت کنند، برنامه‌های امنیتی را غیرفعال سازند و «درهای پشتی» مخفی برای جاسوسی از اطلاعات شخصی ایجاد کنند، بدون آنکه کاربر نشانه آشکاری مشاهده کند.

شرکت امنیت سایبری «Malwarebytes» توصیه کرده است که مهم‌ترین اقدام در شرایط فعلی، غیرفعال کردن دانلود خودکار رسانه‌هاست. برای این کار، کاربران باید وارد تنظیمات واتس‌اپ شوند، بخش «فضای ذخیره‌سازی و داده» را انتخاب کنند، سپس به قسمت «دانلود خودکار رسانه‌ها» رفته و دریافت خودکار تصاویر، ویدئوها و اسناد را غیرفعال کنند و در نهایت تنظیمات جدید را ذخیره نمایند.

کارشناسان می‌گویند با غیرفعال کردن این قابلیت، هیچ فایلی بدون اطلاع کاربر روی گوشی ذخیره نخواهد شد و فرد می‌تواند پیش از دانلود هر محتوا، از منبع آن اطمینان حاصل کند؛ اقدامی که احتمال نفوذ بدافزارها را به‌طور قابل توجهی کاهش می‌دهد و سطح امنیت حساب کاربری را افزایش می‌دهد.

انتهای پیام

1404-11-23 - 13:21
Source URL: https://www.citna.ir/news/332612/هشدار-درباره-دانلود-خودکار-واتس-اپ؛-احتمال-نفوذ-مهاجمان-تلفن-های-همراه