به تازگی مشخص شده نرم افزار معروف اسکایپ که از آن جهت برقراری تماس تصویری استفاده می شود در نسخه اندروید خود دارای آسیب پذیری است که باعث می شود مهاجمین بصورت ناشناس بتوانند اطلاعات خصوصی کاربر نظیر گالری و مخاطبین را مشاهده کند. مهاجم سایبری برای دستیابی به این هدف لازم است به دستگاه هدف دسترسی موثر داشته باشد. بنابراین باید یک تماس اسکایپی را پس از دریافت پاسخ دهد.
این آسیب پذیری امنیتی در حالی کشف شده است که Skype یکی از معروف ترین برنامههای تماس صوتی و تصویری است که در رایانه و گوشی های هوشمند مورد استفاده قرار می گیرد. اگرچه نرم افزارهای مختلفی همچون تلگرام تماس تصویری را در خدمات خود جای دادند اما بسیاری از کاربران همچنان از اسکایپ جهت برقراری تماس تصویری رایگان استفاده می کنند.
این موضوع با فیلتر شدن تلگرام و عدم دسترسی کاربران ایرانی به تماس تصویری تلگرام قوت پیدا کرد و تعداد بیشتری از کاربران جهت بهره مندی از این امکان به Skype روی آوردند. اما باید بدانید که این برنامه معروف و محبوب که عمری طولانی در این حوزه دارد اکنون دارای یک آسیبپذیری جدی است که در نسخه اندروید آن کشف شده است. این آسیب پذیری به هکرها و مهاجمان امکان دسترسی به گالری و مخاطبین کاربر را می دهند.
مهاجمین برای بهره گیری از این آسیبپذیری باید دسترسی مؤثر به دستگاه قربانی داشته باشند. پس از آن لازم است یک تماس اسکایپی دریافت کرده و به آن پاسخ دهند. به این صورت هکر می تواند به دستگاه کاربران دیگر دسترسی پیدا کرده و اطلاعات آنها را سرقت نماید.
سرقت اطلاعات Skype توسط هکرها
این در حالی است که حتی زمانی دستگاه قفلشده و هکر نباید به دادههای شخصی نظیر گالری و مخاطبین بدون تأیید اعتبار با رمز، PIN، الگوی قفل یا اثر انگشت دسترسی داشته باشد نیز دسترسی دارد. یعنی آسیب پذیری مذکور باعث شده مهاجم پس از پاسخ به تماس ورودی امکان دسترسی به اطلاعات کاربر حتی در صورت قفل بودن دستگاه را نیز پیدا کند.
بهنظر میرسد این آسیب پذیری به علت وجود یک خطای کد در اسکایپ اندرویدی بوجود آمده است. جالب این است که آسیب پذیری موجود به مهاجم امکان دسترسی به اطلاعات را بدون ارسال پیام احراز هویت میدهد. علاوه بر این هکرها امکان راه اندازی مرورگر دستگاه بهطور مستقیم از طریق اسکایپ را دارند. تنها کافیست لینکی را در یک پیام جدید قرار داده و آن را ارسال نموده و روی آن کلیک کند.
میلیونها کاربر اسکایپ در خطر سرقت اطلاعات
در حال حاضر میلیونها گوشی هوشمند اندرویدی دارای اپلیکیشن Skype می باشند که تحت تأثیر این آسیب پذیری قرار دارند. اگرچه پس از کشف باگ امنیتی و اطلاع آن مایکروسافت موضوع به سرعت بررسی شده و در نسخه جدید اسکایپ رفع شد. اما باید گفت که چنین مشکلات امنیتی از غول نرم افزاری مایکروسافت و سازنده ویندوز و مجمونه نرم افزارهای آفیس (اگرچه آفیس هم قربانی حملات سایبری می باشد) بسیار ناپسند می باشد.
چندی پیس نیز یک برنامه نویس فعال در گروه امنیتی Hackyard ادعا کرده بود که برنامه اسکایپ پایگاه دادههای خود را که حاوی اطلاعات خصوصی و حساس کاربران می باشد بدون رمزنگاری ذخیره سازی نموده است که این موضوع می تواند خطر بزرگی در خصوصی از دست رفتن اطلاعات شخصی محسوب شود.
به هر حال کاربران Skype مخصوصا کاربران ایرانی این اپلیکیشن باید توجه داشته باشند که جهت استفاده از این برنامه و برقراری تماس صوتی و تصویری در این برنامه محبوب لازم است علاوه بر استفاده از جدیدترین نسخه های آن اطلاعات خصوصی خود را نیز در این برنامه قرار ندهند تا گرفتار مشکلات امنیتی نشوند.
منبع: باشگاه خبرنگاران جوان
نظرات کاربران (۰)