راهنمای فوری افزایش امنیت واتس‌اپ؛ قربانی این قابلیت محبوب نشوید

یک نقص امنیتی جدی در واتس‌اپ که توسط تیم «پروژه زیرو» گوگل شناسایی شده، نشان می‌دهد قابلیت دانلود خودکار فایل‌ها می‌تواند بدون اطلاع کاربر، بدافزار را روی گوشی نصب کرده و راه نفوذ هکرها را باز کند.

راهنمای فوری افزایش امنیت واتساپ

بر اساس گزارش‌های امنیتی منتشرشده، تیم Project Zero وابسته به شرکت گوگل موفق به شناسایی یک خلل امنیتی خطرناک در واتس‌اپ شده است. این آسیب‌پذیری به سازوکار ذخیره‌سازی و دانلود خودکار تصاویر، ویدئوها و اسناد مربوط می‌شود؛ قابلیتی که فایل‌های دریافتی را بدون تأیید کاربر روی تلفن همراه ذخیره می‌کند.

کارشناسان می‌گویند همین ویژگی به ظاهر ساده، به یکی از نقاط ضعف امنیتی واتس‌اپ تبدیل شده است.

سناریوی هکرها؛ گروه جعلی، فایل آلوده، نفوذ کامل

طبق این گزارش، مهاجمان سایبری با ایجاد گروه‌های جعلی واتس‌اپ و ارسال لینک دعوت، کاربران را فریب می‌دهند. به محض عضویت کاربر در این گروه‌ها، فرآیند دانلود خودکار فعال شده و فایل‌های مخرب بدون هیچ هشدار مشخصی روی گوشی ذخیره می‌شوند.

در برخی موارد، این بدافزارها می‌توانند به هکرها دسترسی کامل به تلفن همراه بدهند؛ موضوعی که خطر سرقت اطلاعات شخصی را به‌شدت افزایش می‌دهد.

تهدیدی برای میلیاردها کاربر واتس‌اپ

هرچند هنوز آمار دقیقی از تعداد قربانیان این نقص امنیتی منتشر نشده، اما با توجه به اینکه واتس‌اپ بیش از چند میلیارد کاربر فعال در جهان دارد، کارشناسان معتقدند ابعاد این تهدید می‌تواند بسیار گسترده باشد.

به گفته متخصصان، هک واتس‌اپ از طریق دانلود خودکار یکی از بی‌صدا‌ترین روش‌های نفوذ است؛ چراکه کاربر تا مدت‌ها متوجه آلودگی گوشی خود نمی‌شود.

واکنش واتس‌اپ؛ انتشار آپدیت امنیتی

مدیریت واتس‌اپ با تأیید وجود این آسیب‌پذیری اعلام کرده است که به‌روزرسانی امنیتی جدیدی برای رفع مشکل منتشر شده است. این شرکت از کاربران خواسته هرچه سریع‌تر نسخه جدید برنامه را نصب کنند.

با این حال، متخصصان امنیت سایبری هشدار می‌دهند که آپدیت به‌تنهایی کافی نیست و تنظیمات امنیتی کاربر نقش کلیدی در جلوگیری از حملات دارد.

بدافزارها چه کارهایی می‌توانند انجام دهند؟

بر اساس گزارش امنیتی منتشرشده، فایل‌های مخربی که از طریق دانلود خودکار وارد گوشی می‌شوند، قادرند:

  • کنترل از راه دور دستگاه را در اختیار هکرها قرار دهند
  • گذرواژه‌ها و اطلاعات حساس را سرقت کنند
  • برنامه‌های امنیتی را غیرفعال سازند
  • «درهای پشتی» مخفی برای جاسوسی ایجاد کنند

همه این اقدامات می‌تواند بدون هیچ نشانه آشکاری انجام شود.

توصیه فوری Malwarebytes به کاربران واتس‌اپ

شرکت امنیت سایبری Malwarebytes اعلام کرده مهم‌ترین اقدام پیشگیرانه، غیرفعال کردن دانلود خودکار رسانه‌ها در واتس‌اپ است.

مراحل غیرفعال‌سازی دانلود خودکار:

  1. ورود به تنظیمات واتس‌اپ
  2. انتخاب بخش «فضای ذخیره‌سازی و داده»
  3. رفتن به «دانلود خودکار رسانه‌ها»
  4. غیرفعال کردن دانلود خودکار تصاویر، ویدئوها و اسناد
  5. ذخیره تنظیمات

چرا غیرفعال کردن دانلود خودکار مهم است؟

کارشناسان تأکید می‌کنند با غیرفعال‌سازی این قابلیت:

  • هیچ فایلی بدون اطلاع کاربر دانلود نمی‌شود
  • امکان بررسی منبع فایل قبل از دریافت فراهم می‌شود
  • احتمال نفوذ بدافزارها به‌طور چشمگیری کاهش می‌یابد
  • سطح امنیت حساب واتس‌اپ افزایش پیدا می‌کند

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. علیرضا گفت:

    هیچ اپی تلگرام نمیشه