خلاصه: بدافزارها میتوانند دادههای برنامههای تلگرام و واتساپ نسخه اندروید را تغییر دهند. این امر به علت دسترسی سایر برنامهها به حافظه خارجی مورد استفاده این پیامرسانها است.
به تازگی در برنامههای تلگرام و واتساپ نسخهی اندروید، نقصی مشاهده شده است که به بدافزارها اجازه تغییر برخی دادههای دانلودشده را میدهد. این مشکل به دلیل این است که برنامههای اندرویدی میتوانند دادههایشان را در دو حافظه، یعنی حافظه داخلی و حافظه خارجی، ذخیره کنند. دادههایی که در حافظه داخلی ذخیره میشوند تنها به وسیله همان برنامه قابل دسترسی هستند؛ ولی دادههایی که در حافظه خارجی ذخیره میشوند به وسیله تمام برنامههایی که اجازه دسترسی به آنها داده شده است قابل دسترسی هستند.
اگرچه در تلگرام و واتساپ رمزگذاری انتها به انتها برای تمام متنها و فایلها وجود دارد، ولی برای مشاهده برخی فایلها مانند عکس، سند و صدا ابتدا لازم است فایلها در حافظه گوشی دانلود شوند و تنها در این صورت کاربر میتواند آنها را مشاهده کند. فاصله زمانی بین اتمام دانلود و مشاهده فایل توسط کاربر، زمان مناسبی برای بدافزارها است که فایلها را تغییر دهند. این تغییرات ممکن است روی عکس، صدا و اسناد اعمال شود و کاربر به خاطر اعتمادی که به شخص فرستنده دارد آنها را بپذیرد.
بدافزارها ممکن است برنامههایی باشند که کاربر قبلاً آنها را بدون آگاهی نصب کرده و اجازه دسترسی به حافظه خارجی را به آنها داده است. این در حالی است که تقریباً نیمی از برنامههای موجود در گوگلپلی و بازار (که ممکن است بدافزار هم نباشند) اجازه دسترسی به حافظه خارجی را در هنگام نصب از کاربر دریافت میکنند.
در واتساپ محل پیشفرض برای ذخیره شدن فایلها، حافظه خارجی است، اما تلگرام به کاربران اجازه میدهد که محل ذخیره شدن دادهها را حافظه خارجی قرار دهند. بهتر است محل ذخیره شدن دادهها را حافظه داخلی قرار دهید و مطمئن شوید که گزینه «ذخیره در گالری» در تلگرام و گزینه «قابلیت دید رسانه» در واتساپ غیرفعال است.
پیامرسانها نفوذ زیادی در زندگی ما پیدا کردهاند و تقریبا جای بسیاری از بسترهای ارسال پیام و اشتراک فایل را گرفتهاند. از این رو لازم است این تهدیدات را جدی بگیریم و از این ابزار به صورت امن استفاده نماییم.
