وجود ایراد های امنیتی در اپلیکیشن واتساپ

با توجه به تحقیقات انجام شده توسط گروهی از متخصصان امنیتی نرم افزار، مشخص شده است ک در پیام رسان خارجی واتساپ، باگ هایی خطرناک وجود دارد!

ماجرا از این قرار است:

به نظر می رسد این پیام‌رسان متعلق به فیس‌بوک، غول پیام رسانها اجازه این را می‌دهد که هکرها بتوانند پیام‌های دروغین ساخته و در گروه‌های مختلف منتشر کنند، درحالی‌که متن پیام‌ها به نام افراد عضو گروه بوده و کسی نمی‌تواند صحت ماهیت آن را تشخیص دهد.

واتساپ وب

این پژوهشگران امنیتی معتقدند پل واسط میان نسخه موبایل و وب اپلیکیشن واتس‌اَپ که از طریق (QR)است میتواند آسیب‌پذیر باشد  و امکان به نمایش گذاشتن پیام‌های ناخواسته را در خود دارد.

مثال هایی از این باگ امنیتی

شماره 1 :

پژوهشگران با دست‌کاری پیامGreat به «من در حال مرگ در بیمارستانم» متعلق به یکی از اعضاء باعث شدند تا دیگران پیام را جدی گرفته و واکنش نشان دهند.آن‌ها حتی ویدئویی را در همین راستا منتشر کردند که نقص‌های امنیتی ادعا شده را ثابت می‌کند.

شماره 2 :

تغییر هویت فرستنده پیام با استفاده از ‘quote’ (حتی اگر فرد عضو گروه نباشد)، تغییر متن و محتوای چت دیگری و … برخی از باگ‌های بزرگ در واتس‌اَپ است که توسط این گروه امنیتی کشف‌شده است.

 مگر واتساپ ادعای هک نشدن نداشت؟! پس چه شد؟!!

تکنیک نوین

واتس‌اپ با مالکیت فیس‌بوک مدعی است که با پروتکل امنیتی E2E فقط فرستنده و گیرنده پیام را می‌بینند، درحالی‌که چنین نیست و به‌راحتی قابل هک شدن میباشد.

کدهای QR کی روی نسخه موبایلی و وب بروسر نفوذپذیر بوده و می‌توان آمار ترافیک و … را از روی آن استخراج کرد.

«رابرت پریچارد» محقق مستقل امنیتی می‌گوید قطعا باگ وجود دارد اما اظهارات پژوهشگران چک پوینت گیج کننده است.

البته جالب است بدانید که واتس‌اَپ ادعای مطرح‌شده توسط چک پوینت را قبول نکرده و می‌گوید آنچه نمایش داده‌شده، بخشی از طراحی اپلیکیشن است.

نگران نباشید

با همه این ها نگران نباشید واتس‌اپ برای ایجاد ایمنی گفتوگوهای بین کاربران، از روش رمزگذاری سرتاسری استفاده می‌کند.رمزگذاری سرتاسری واتس‌اپ وقتی امکان دارد که کاربران فرستنده و گیرنده پیام دارای آخرین نسخه واتساپ (از فروردین ۹۵ به بعد) باشند. به گفته کارشناسان با این روش و در حالت عادی (یعنی بدون دخالت بدافزارها) فقط دو طرف مکالمه می‌توانند آنچه ارسال می‌شود را بخوانند.

در این میان، حتی خود شرکت واتساپ گویا قادر به خواندن آنها نیست.و فقط امنیت انها را تظمین میکند. این به علت آن است که پیامها با یک قفل نرم‌افزاری محافظت شده‌اند و فقط فرستنده و گیرنده پیام کلید مخصوص بازکردن این قفل و خواندن آن‌ها را دارند.

برای حفاظت بیشتر، هر پیامی که ارسال می‌شود قفل و کلید خودش را دارد. همه اینها به‌طور اتوماتیک و رندومی اتفاق می‌افتد و نیازی به انجام تنظیمات خاص یا چت مخفی برای امن بودن پیام‌ها نیست.امکان تأیید هویت دومرحله‌ای نیز در اواسط آذر ماه سال ۹۵ به واتساپ اضافه شد.

به هرحال باید دید در بلند مدت نتایج این مجادله بین واتساپ و کارشناسان چیست و سر کاربران این اپ محبوب چه می آید؟

تهیه و تنظیم : تیم تکنیک نوین