با توجه به تحقیقات انجام شده توسط گروهی از متخصصان امنیتی نرم افزار، مشخص شده است ک در پیام رسان خارجی واتساپ، باگ هایی خطرناک وجود دارد!
ماجرا از این قرار است:
به نظر می رسد این پیامرسان متعلق به فیسبوک، غول پیام رسانها اجازه این را میدهد که هکرها بتوانند پیامهای دروغین ساخته و در گروههای مختلف منتشر کنند، درحالیکه متن پیامها به نام افراد عضو گروه بوده و کسی نمیتواند صحت ماهیت آن را تشخیص دهد.
این پژوهشگران امنیتی معتقدند پل واسط میان نسخه موبایل و وب اپلیکیشن واتساَپ که از طریق (QR)است میتواند آسیبپذیر باشد و امکان به نمایش گذاشتن پیامهای ناخواسته را در خود دارد.
مثال هایی از این باگ امنیتی
شماره 1 :
پژوهشگران با دستکاری پیامGreat به «من در حال مرگ در بیمارستانم» متعلق به یکی از اعضاء باعث شدند تا دیگران پیام را جدی گرفته و واکنش نشان دهند.آنها حتی ویدئویی را در همین راستا منتشر کردند که نقصهای امنیتی ادعا شده را ثابت میکند.
شماره 2 :
تغییر هویت فرستنده پیام با استفاده از ‘quote’ (حتی اگر فرد عضو گروه نباشد)، تغییر متن و محتوای چت دیگری و … برخی از باگهای بزرگ در واتساَپ است که توسط این گروه امنیتی کشفشده است.
مگر واتساپ ادعای هک نشدن نداشت؟! پس چه شد؟!!
واتساپ با مالکیت فیسبوک مدعی است که با پروتکل امنیتی E2E فقط فرستنده و گیرنده پیام را میبینند، درحالیکه چنین نیست و بهراحتی قابل هک شدن میباشد.
کدهای QR کی روی نسخه موبایلی و وب بروسر نفوذپذیر بوده و میتوان آمار ترافیک و … را از روی آن استخراج کرد.
«رابرت پریچارد» محقق مستقل امنیتی میگوید قطعا باگ وجود دارد اما اظهارات پژوهشگران چک پوینت گیج کننده است.
البته جالب است بدانید که واتساَپ ادعای مطرحشده توسط چک پوینت را قبول نکرده و میگوید آنچه نمایش دادهشده، بخشی از طراحی اپلیکیشن است.
نگران نباشید
با همه این ها نگران نباشید واتساپ برای ایجاد ایمنی گفتوگوهای بین کاربران، از روش رمزگذاری سرتاسری استفاده میکند.رمزگذاری سرتاسری واتساپ وقتی امکان دارد که کاربران فرستنده و گیرنده پیام دارای آخرین نسخه واتساپ (از فروردین ۹۵ به بعد) باشند. به گفته کارشناسان با این روش و در حالت عادی (یعنی بدون دخالت بدافزارها) فقط دو طرف مکالمه میتوانند آنچه ارسال میشود را بخوانند.
در این میان، حتی خود شرکت واتساپ گویا قادر به خواندن آنها نیست.و فقط امنیت انها را تظمین میکند. این به علت آن است که پیامها با یک قفل نرمافزاری محافظت شدهاند و فقط فرستنده و گیرنده پیام کلید مخصوص بازکردن این قفل و خواندن آنها را دارند.
برای حفاظت بیشتر، هر پیامی که ارسال میشود قفل و کلید خودش را دارد. همه اینها بهطور اتوماتیک و رندومی اتفاق میافتد و نیازی به انجام تنظیمات خاص یا چت مخفی برای امن بودن پیامها نیست.امکان تأیید هویت دومرحلهای نیز در اواسط آذر ماه سال ۹۵ به واتساپ اضافه شد.
به هرحال باید دید در بلند مدت نتایج این مجادله بین واتساپ و کارشناسان چیست و سر کاربران این اپ محبوب چه می آید؟
تهیه و تنظیم : تیم تکنیک نوین
نظرات کاربران