خانه وب
پنل کاربری
شنبه 4 بهمن 1399
بستن منو
رسانه خانه وبرسانه خانه وب فن آوری اطلاعاتباشگاه خبرنگاران جوان

ایراد امنیتی سیگنال امکان شنود تماس های صوتی را به هکرها می دهد

پنج شنبه 25 دی 1399  | 
4:00 بعد از ظهر
 | 

محققان امنیت فضای مجازی توانستند ایرادات امنیتی خطرناکی را در برنامه پیام رسان سیگنال کشف کنند.

، تقریبا تمامی نرم افزارهای موجود در دنیا یک ایراد امنیتی را در خود جای می‌دهند. بسیاری از این ایرادات در زمان انتشار برنامه فاش می‌شوند اما تعدادی دیگر مدت‌ها برای کاربران ناشناخته باقی می‌مانند. بر اساس اطلاعات به دست آمده، نرم افزار پیام‌رسان سیگنال از دسته برنامه‌هایی به حساب می‌آید که ایراد امنیتی آن تا چندی پیش مخفی بوده و سرانجام توسط تحلیلگران امنیت برنامه‌ها فاش شده است.

طبق تحقیقات ناتالی سیلوانوویچ، محقق پروژه زیروی شرکت گوگل، ایراد امنیتی مهمی در برنامه سیگنال وجود دارد که به هکرها اجازه می‌دهد تماس‌های صوتی را شنود کنند. این ایراد نرم افزاری و امنیتی همچنین به هکرها قدرت ایجاد تماس‌های اجباری را می‌دهد به طوری که تماس بدون نیاز به قبول کردن توسط کاربر برقرار می‌شود و مراحل شنود صورت می‌گیرد. در واقع باید گفت هکرها می‌توانند به راحتی میکروفن گوشی‌های هوشمند کاربران را فعال کنند و به صدا‌های محیط گوش دهند. با این وجود گفتنی است؛ اگر کاربری هنگام دریافت تماس‌های تقلبی آن‌ها را لغو کند می‌تواند فرآیند فعالیت هکرها را متوقف سازد.

منشاء ایرادات امنیتی برنامه سیگنال

منشاء ایرادات امنیتی برنامه سیگنال

سیلوانوویچ در رابطه با ایرادات برنامه سیگنال اعلام کرده که این نرم افزار به دلیل محدودیت در توسعه فناوری WebRTC در مقابل حملات سایبری بسیار آسیب‌پذیر است و این مشکلات برای کاربران اندروید و iOS صدق می‌کند. بر اساس اطلاعات به دست آمده ایرادات مورد نظر به مسئولان توسعه نرم افزار سیگنال اطلاع داده شده‌اند و این افراد در تلاش هستند تا مشکلات امنیتی خود را برطرف سازند.


بیشتر بخوانید


به دنبال این مسائل پیشنهاد می‌شود افرادی که از چنین نرم افزارهایی استفاده می‌کنند حتما آخرین نسخه از آن‌ها را در گوشی خود ذخیره کنند تا از حملات سایبری در امان باشند. گفتنی است؛ استخراج داده‌های کاربران و سوءاستفاده از دسترسی‌های برنامه‌ها طی سال‌های اخیر رشد بسیاری داشته است. این امر تا جایی پیش رفت که شرکت فیسبوک اعلام کرد قصد دارد به صورت اجباری دسترسی‌های تازه‌ای را از کاربران نرم افزار واتساپ بگیرد تا بتواند اطلاعات آن‌ها را با شبکه‌های اجتماعی دیگر خود به اشتراک بگذارد.

انتهای پیام/


فن آوری اطلاعات

در ادامه بخوانید...