نقص امنيتي واتساپ؛ راهي براي ارسال پيامهاي جعلي هكرها
بهگفتهي Check Point Research، واتساپ نقص امنيتي جدي و مهمي دارد كه به هكرها اين امكان را ميدهد پيامهاي جعلي ارسال كنند. مطابق مطالعههاي اين مؤسسه، هكرها به يكي از دو شيوهي زير ميتوانند از اين آسيبپذيري سوءاستفاده كنند:
از ويژگي نقلقول در گفتوگوي گروهي براي تغيير هويت فرستنده استفاده كنند؛ حتي اگر آن شخص عضو اين گروه نباشد؛
متن پاسخ شخص ديگري را تغيير دهند. درواقع، با سليقهي شخصي خودشان آنچه ميخواهند، بنويسند و ارسال كنند.
به عبارت ديگر، هكرها ممكن است آنچه نوشتيد، بهگونهاي تغيير دهند كه گويي شخص ديگري نوشته است. همچنين، هكرها ميتوانند پيامهاي متخصصان را ويرايش كنند؛ اما اين ويرايش فقط زماني امكانپذير است كه فردي پيام شما را در چت نقلقول كند. بااينحال، متن اصلي بدون تغيير يكسان باقي ميماند.
خبر نگرانكنندهتر اين است كه فيسبوك تأييد كرده است رفع اشكال امنيتي واتساپ عملي نيست. بن لاويو دربارهي اين موضوع به منبع خبري 9to5Mac گفته است:
اشكال اصلي اين است كه واتساپ از سيستم رمزنگاري سرتاسري استفاده ميكند. اين آسيبپذيري درواقع به اين معنا است كه هريك از اعضاي مشاركتكننده در گروه ميتوانند به نسخهي رمزگشاييشدهي پيامها دسترسي پيدا كنند. باوجوداين، فيسبوك نميتواند در اين نوع حملهي درون چتي مداخله كند.
متأسفانه درحالحاضر تدبير امنيتي در اين باره اتخاذ نشده است؛ اما به متخصصان واتساپ پيشنهاد ميشود عضو گروههايي از واتساپ نشوند كه اعضاي بسيار زيادي دارند؛ زيرا در اين گروهها، متخصصان درمقابل حملات هكرها آسيبپذيرتر خواهند بود.
هم انديشي ها