برنامه‌های به ظاهر بی‌گناه می‌توانند بر روی تلفن همراه شما جاسوسی کنند یا به نفوذگران اجازه دهند تا کارهای بیشتری انجام دهند. باور این مسئله سخت است ولی این موضوع صحت دارد!

محققان اخیراً دربِ پشتی در برنامه‌ی اسکایپ کشف کرده‌اند که بدون اطلاع کاربر به جاسوسی ارتباطات قربانی می‌پردازد. این بدافزار در سامانه‌های عامل macOS و mac OS X اپل کشف شده است.
این دربِ پشتی در داخل API رومیزی این برنامه قرار دارد که به افزونه‌های شخص ثالث و برنامه‌های کاربردی اجازه‌ی ارتباط با اسکایپ را می‌دهد. اسکایپ یک سرویس گفتگوی ویدئویی و پیام‌رسانی است.

به نظر می‌رسد این اشکال از سال ۲۰۱۰ وجود داشته و به هر برنامه‌ی شخص ثالث اجازه می‌داده با دور زدن روال احراز هویتِ اسکایپ به این برنامه بر روی سامانه عامل مک دسترسی داشته باشد.

 چگونه یک نفوذگر می‌تواند کنترل کامل اسکایپ شما را در دست بگیرد؟

اگر در پشت پرده‌ی برنامه‌ی ویجیت اسکایپ، یک برنامه بتواند خود را به‌عنوان مسئول تعامل با API رومیزی اسکایپت معرفی کند، می‌تواند فرآیند احراز هویت را دور بزند. دسترسی به این دربِ پشتی نیز بسیار آسان است. هر نفوذگری به تغییر یک رشته در برنامه به مقدار «Skype Dashbd Wdgt Plugin» نیاز دارد و در ادامه API رومیزی اسکایپ دسترسی به ویژگی‌های حساس و مهم اسکایپ را به مهاجم خواهد داد.

هر نفوذگر یا برنامه‌ی مخرب با بهره‌برداری از این دربِ پشتی مخفی می‌تواند عملیات زیر را انجام دهد:

•خواندن اطلاعیه‌های دریافتی برای پیام‌های جدید
•دریافت، خواندن و ویرایش پیام‌ها
•ثبت و ضبط تماس‌های صوتی در اسکایپ
•برقراری جلسات گفتگو
•بازیابی اطلاعات مخاطبان

به‌ نظر می‌رسد این دربِ پشتی توسط توسعه‌دهندگان اسکایپ قبل از خریداری این شرکت توسط مایکروسافت توسعه داده شده باشد و احتمالاً ۳۰ میلیون کاربر مک را تحت تأثیر قرار می‌دهد.

هم‌اکنون اسکایپ خود را به‌روزرسانی کنید!

 آسیب‌پذیری اسکایپ در مهر ماه به مایکروسافت اطلاع داده شده و این اشکال در نسخه‌ی ۷.۳۷ و نسخه‌های بعدی اسکایپ وصله شده است. سخنگوی مایکروسافت نیز در گفتگویی اعلام کرد: «ما این دربِ پشتی را داخل محصول خود توسعه نداده‌ایم. ما به‌طور مداوم در تلاش هستیم امنیت محصولات خود را بهبود بدهیم. به کاربران نیز توصیه می‌کنیم همواره از آخرین نسخه‌ی محصولات استفاده کنند.»

محققانی که این دربِ پشتی را کشف کردند، معتقدند این دربِ پشتی در فرآیند پیاده‌سازی ویجیت داشبورد در برنامه به‌طور تصادفی قرار گرفته است چرا که به نظر نمی‌رسد این ویجیت از دربِ پشتی استفاده‌ای بکند. تمامی نسخه‌های اسکایپ بر روی سامانه‌های عامل macOS و mac OS X، نسخه‌ی ۷.۳۵ بوده و آسیب‌پذیر هستند. پس به تمامی کاربران مک قویاً توصیه می‌شود هرچه سریع‌تر اسکایپ خود را به‌روزرسانی کنند.

گردآوری و انتشار : آنتی ویروس دکتر وب