رخنه امنیتی واتس آپ هکرها را قادر به دستکاری چت کاربران میکند
یکی از ویژگیهای امنیتی بسیار مهم واتس اپ، که شرکت توسعهدهنده روی آن مانور زیادی میدهد، رمزنگاری نقطه به نقطه است. این ویژگی نشان میدهد پیامهای ارسال و دریافت شده بر بستر این پیام رسان موبایل رمزنگاری میشوند، در نتیجه، به صورت تئوری، هیچ کاربر سومی قادر نخواهد بود بین دو کاربر ارسال و دریافتکننده پیام قرار گرفته و داده رد و بدل شدن توسط آنها را رویت کند. با این حال، محققان حوزه امنیت در شرکت Check Point به تازگی متوجه وجود یک رخنه امنیتی واتس اپ شدهاند که ویژگی رمزنگاری نقطه به نقطه آن را زیر سوال میبرد. در جریان برگزاری کنفرانس Black Hat در شهر لاس وگاس، مشخص شد وجود این رخنه امنیتی واتس آپ هکرها را قادر به دستکاری چت کاربران میکند. به عبارتی شخص سوم میتواند بین کاربر ارسال و دریافتکننده قرار گرفته و پیام کاربر ارسالکننده را بعد از تغییر به محتوای مورد نظر خود، به دست کاربر مقصد برساند.
یکی دیگر از رخنههای امنیتی تازه کشف شده درباره پیام رسان واتس اپ به هکرها اجازه میدهد کاربر ارسالکننده یک پیام مشخص را به فرد مورد نظر خود تغییر بدهند. به این ترتیب آنها قادر خواهند بود از طریق ارسال پیام به میلیونها کاربر با استفاده از هویت یک فرد سرشناس، آشوب ایجاد کنند. هر چه باشد، واتس اپ محبوبترین پیام رسان دنیا است و 1.3 میلیارد کاربر در سراسر دنیا دارد.
البته به گفته Check Point، رخنه امنیتی واتس اپ تا امروز توسط توسعهدهنده مدیریت شده است. همچنین فیس بوک به عنوان شرکت مالک این پیام رسان بعد از انتشار ادعاهای اخیر درباره رخنه امنیتی واتس اپ اعلام کرد این شرکت سال گذشته به وجود یک سری مشکلات امنیتی در واتس اپ پی برده و آنها را مورد بررسی قرار دادهاند، به دلیل دیگر امکان سو استفاده از آنها توسط هکرها وجود ندارد.
بر اساس اعلام فیس بوک، نگرانی از بابت امکان جا زدن خود به عنوان فردی غیر واقعی در واتس اپ به منظور ارسال پیام، نسخه موبایلی تهدید امنیتی ارسال ایمیل با هویت جعلی است. تکنیک ایجاد ارسالکننده جعلی ایمیل بسیار قدیمی است و اکنون هکرها، به راهکارهای جدیدی رو آوردهاند. به عقیده فیس بوک، انتشار علنی رخنه امنیتی واتس اپ سبب کاهش امنیت این پیام رسان و به خطر افتادن حریم خصوصی کاربران خواهد شد.
آخرین دیدگاهها