تصویر روز: محققان امنیت فضای مجازی توانستند ایرادات امنیتی خطرناکی را در برنامه پیام رسان سیگنال کشف کنند.
به گزارش تصویر روز به نقل از باشگاه خبرنگاران جوان، تقریبا تمامی نرم افزارهای موجود در دنیا یک ایراد امنیتی را در خود جای میدهند. بسیاری از این ایرادات در زمان انتشار برنامه فاش میشوند اما تعدادی دیگر مدتها برای کاربران ناشناخته باقی میمانند. بر اساس اطلاعات به دست آمده، نرم افزار پیامرسان سیگنال از دسته برنامههایی به حساب میآید که ایراد امنیتی آن تا چندی پیش مخفی بوده و سرانجام توسط تحلیلگران امنیت برنامهها فاش شده است.
طبق تحقیقات ناتالی سیلوانوویچ، محقق پروژه زیروی شرکت گوگل، ایراد امنیتی مهمی در برنامه سیگنال وجود دارد که به هکرها اجازه میدهد تماسهای صوتی را شنود کنند. این ایراد نرم افزاری و امنیتی همچنین به هکرها قدرت ایجاد تماسهای اجباری را میدهد به طوری که تماس بدون نیاز به قبول کردن توسط کاربر برقرار میشود و مراحل شنود صورت میگیرد. در واقع باید گفت هکرها میتوانند به راحتی میکروفن گوشیهای هوشمند کاربران را فعال کنند و به صداهای محیط گوش دهند. با این وجود گفتنی است؛ اگر کاربری هنگام دریافت تماسهای تقلبی آنها را لغو کند میتواند فرآیند فعالیت هکرها را متوقف سازد.
سیلوانوویچ در رابطه با ایرادات برنامه سیگنال اعلام کرده که این نرم افزار به دلیل محدودیت در توسعه فناوری WebRTC در مقابل حملات سایبری بسیار آسیبپذیر است و این مشکلات برای کاربران اندروید و iOS صدق میکند. بر اساس اطلاعات به دست آمده ایرادات مورد نظر به مسئولان توسعه نرم افزار سیگنال اطلاع داده شدهاند و این افراد در تلاش هستند تا مشکلات امنیتی خود را برطرف سازند.
به دنبال این مسائل پیشنهاد میشود افرادی که از چنین نرم افزارهایی استفاده میکنند حتما آخرین نسخه از آنها را در گوشی خود ذخیره کنند تا از حملات سایبری در امان باشند. گفتنی است؛ استخراج دادههای کاربران و سوءاستفاده از دسترسیهای برنامهها طی سالهای اخیر رشد بسیاری داشته است. این امر تا جایی پیش رفت که شرکت فیسبوک اعلام کرد قصد دارد به صورت اجباری دسترسیهای تازهای را از کاربران نرم افزار واتساپ بگیرد تا بتواند اطلاعات آنها را با شبکههای اجتماعی دیگر خود به اشتراک بگذارد.
دیدگاهتان را بنویسید