وبلاگ

رخنه امنیتی واتس آپ هکرها را قادر به دستکاری چت کاربران می‌کند

رخنه امنیتی واتس آپ هکرها را قادر به دستکاری چت کاربران می‌کند

 

یکی از ویژگی‌های امنیتی بسیار مهم واتس اپ، که شرکت توسعه‌دهنده روی آن مانور زیادی می‌دهد، رمزنگاری نقطه به نقطه است. این ویژگی نشان می‌دهد پیام‌های ارسال و دریافت شده بر بستر این پیام رسان موبایل رمزنگاری می‌شوند، در نتیجه، به صورت تئوری، هیچ کاربر سومی قادر نخواهد بود بین دو کاربر ارسال و دریافت‌کننده پیام قرار گرفته و داده رد و بدل شدن توسط آن‌ها را رویت کند. با این حال،‌ محققان حوزه امنیت در شرکت Check Point به تازگی متوجه وجود یک رخنه امنیتی واتس اپ شده‌اند که ویژگی رمزنگاری نقطه به نقطه آن را زیر سوال می‌برد. در جریان برگزاری کنفرانس Black Hat در شهر لاس وگاس، مشخص شد وجود این رخنه امنیتی واتس آپ هکرها را قادر به دستکاری چت کاربران می‌کند. به عبارتی شخص سوم می‌تواند بین کاربر ارسال و دریافت‌کننده قرار گرفته و پیام کاربر ارسال‌کننده را بعد از تغییر به محتوای مورد نظر خود، به دست کاربر مقصد برساند.

یکی دیگر از رخنه‌های امنیتی تازه کشف شده درباره پیام رسان واتس اپ به هکرها اجازه می‌دهد کاربر ارسال‌کننده یک پیام مشخص را به فرد مورد نظر خود تغییر بدهند. به این ترتیب آن‌ها‌ قادر خواهند بود از طریق ارسال پیام به میلیون‌ها کاربر با استفاده از هویت یک فرد سرشناس، آشوب ایجاد کنند. هر چه باشد، واتس اپ محبوب‌ترین پیام رسان دنیا است و 1.3 میلیارد کاربر در سراسر دنیا دارد.

البته به گفته Check Point، رخنه امنیتی واتس اپ تا امروز توسط توسعه‌دهنده مدیریت شده است. همچنین فیس بوک به عنوان شرکت مالک این پیام رسان بعد از انتشار ادعاهای اخیر درباره رخنه امنیتی واتس اپ اعلام کرد این شرکت سال گذشته به وجود یک سری مشکلات امنیتی در واتس اپ پی برده و آن‌ها را مورد بررسی قرار داده‌اند، به دلیل دیگر امکان سو استفاده از آن‌ها توسط هکرها وجود ندارد.

بر اساس اعلام فیس بوک، نگرانی از بابت امکان جا زدن خود به عنوان فردی غیر واقعی در واتس اپ به منظور ارسال پیام، نسخه موبایلی تهدید امنیتی ارسال ایمیل با هویت جعلی است. تکنیک ایجاد ارسال‌کننده جعلی ایمیل بسیار قدیمی است و اکنون هکرها، به راهکارهای جدیدی رو آورده‌اند. به عقیده فیس بوک، انتشار علنی رخنه امنیتی واتس اپ سبب کاهش امنیت این پیام رسان و به خطر افتادن حریم خصوصی کاربران خواهد شد.