هشدار درباره دانلود خودکار در واتساپ؛ راهکارهایی برای ایمنسازی حساب کاربری
کارشناسان امنیت سایبری با صدور هشداری فوری از کاربران پیامرسان واتساپ خواستند قابلیت دانلود خودکار فایلهای رسانهای را غیرفعال کنند تا از سوءاستفاده از یک آسیبپذیری فنی جلوگیری شود.
به گفته آنان، این نقص میتواند راه نفوذ مهاجمان به تلفنهای همراه را هموار کند.
بر اساس گزارشهای منتشرشده، تیم «پروژه زیرو» وابسته به شرکت گوگل یک خلل امنیتی را در سازوکار ذخیرهسازی خودکار تصاویر، ویدئوها و اسناد در واتساپ شناسایی کرده است. این قابلیت که با عنوان «دانلود خودکار» شناخته میشود، فایلهای دریافتی را بدون دخالت کاربر روی دستگاه ذخیره میکند. مهاجمان سایبری با سوءاستفاده از این ضعف، اقدام به ایجاد گروههای جعلی کرده و از طریق ارسال دعوتنامه، کاربران را به عضویت در این گروهها ترغیب میکنند.
به محض پیوستن کاربر به گروه، فرآیند دریافت فایلهای آلوده آغاز میشود و بدافزارها میتوانند بهصورت پنهانی روی دستگاه ذخیره شوند. این موضوع در مواردی امکان دسترسی کامل هکرها به تلفن همراه را فراهم میکند. هرچند آمار دقیقی از تعداد قربانیان منتشر نشده، اما با توجه به اینکه شمار کاربران واتساپ به بیش از چند میلیارد نفر در سراسر جهان میرسد، نگرانیها درباره ابعاد احتمالی این تهدید افزایش یافته است.
مدیریت واتساپ نیز با تأیید وجود این آسیبپذیری اعلام کرده که یک بهروزرسانی جدید برای رفع مشکل منتشر شده است تا از تکرار چنین حملاتی جلوگیری شود. با این حال، متخصصان تأکید میکنند که کاربران نیز باید اقدامات پیشگیرانه را جدی بگیرند.
طبق گزارش امنیتی منتشرشده، فایلهای مخربی که از طریق دانلود خودکار وارد گوشی میشوند، میتوانند امکان کنترل از راه دور دستگاه را در اختیار مهاجمان قرار دهند. در چنین شرایطی، هکرها قادر خواهند بود گذرواژهها را سرقت کنند، برنامههای امنیتی را غیرفعال سازند و «درهای پشتی» مخفی برای جاسوسی از اطلاعات شخصی ایجاد کنند، بدون آنکه کاربر نشانه آشکاری مشاهده کند.
شرکت امنیت سایبری «Malwarebytes» توصیه کرده است که مهمترین اقدام در شرایط فعلی، غیرفعال کردن دانلود خودکار رسانههاست. برای این کار، کاربران باید وارد تنظیمات واتساپ شوند، بخش «فضای ذخیرهسازی و داده» را انتخاب کنند، سپس به قسمت «دانلود خودکار رسانهها» رفته و دریافت خودکار تصاویر، ویدئوها و اسناد را غیرفعال کنند و در نهایت تنظیمات جدید را ذخیره نمایند.
کارشناسان میگویند با غیرفعال کردن این قابلیت، هیچ فایلی بدون اطلاع کاربر روی گوشی ذخیره نخواهد شد و فرد میتواند پیش از دانلود هر محتوا، از منبع آن اطمینان حاصل کند؛ اقدامی که احتمال نفوذ بدافزارها را بهطور قابل توجهی کاهش میدهد و سطح امنیت حساب کاربری را افزایش میدهد.
