دسترسی ها

در اندروید اپ‌ها می‌توانند عکس‌ها یا فایل‌های صوتی را در حافظه داخلی ذخیره کرده که فقط از داخل خود اپ قابل دسترسی باشند، یا اینکه فایل‌ها را در حافظه خارجی ذخیره کنند که در این صورت بسیاری از اپ‌های دیگر هم به آن دسترسی خواهند داشت. واتس اپ به صورت پیش فرض مدیا را درون حافظه خارجی ذخیره می‌کند و تلگرام هم در صورتی که قابلیت Save to Gallery آن فعال باشد همین کار را انجام می‌دهد.

محققان می‌گویند که این طراحی باعث می‌شود راه دسترسی به فایل‌های فرستاده شده از طریق این برنامه‌ها برای بدافزارها باز باشد و حتی پیش از اینکه کاربر فایل‌ها را ببیند این اتفاق بیفتد. اگر کاربر قبلا یک بدافزار دانلود کرده باشد و سپس عکسی از طریق واتس اپ دریافت کند، یک هکر می‌تواند عکس را بدون اطلاع کاربر دستکاری کند و حتی فایل‌های ارسالی او را هم تغییر دهد.

این نوع حمله Media File Jacking نام دارد و یکی از مشکلات امنیتی شناخته شده است. در واقع امکان ذخیره فایل در حافظه خارجی مصالحه‌ای بین دسترسی و حریم شخصی به وجود می‌آورد چرا که از طرفی برنامه‌ها را با هم سازگارتر کرده و امکان انتقال فایل‌ها را به راحتی بین آن‌ها فراهم می‌کند و از طرف دیگر می‌تواند به عنوان یک رخنه امنیتی برای کاربر مشکل ایجاد کند.

یکی از سخنگویان واتس اپ در این باره گفت که تغییر محل ذخیره فایل‌ها، نه تنها توانایی این اپ برای به اشتراک‌گذاری فایل را کاهش می‌دهد بلکه مشکلات امنیتی جدیدی را هم به وجود می‌آورد. او همچنین گفت که واتس اپ سعی می‌کند از بهترین امکانات موجود در سیستم عامل‌ها بهره گرفته و آپدیت‌هایی در این زمینه اعمال کند.