واتس اپ امن نیست!

کالاسودا_گروهی از پژوهشگران به این نتیجه رسیده اند که واتس اپ دارای  نقص امنیتی خطرناکی است که قابلیت هک شدن این پیام رسان را افزایش می دهد.

ماجرا از چه قرار است؟

به نظر می رسد این پیام‌رسان متعلق به فیس‌بوک، اجازه می‌دهد هکرها بتوانند پیام‌های دروغین ساخته و در گروه‌های مختلف منتشر کنند، درحالی‌که متن پیام‌ها به نام افراد عضو گروه بوده و کسی نمی‌تواند صحت آن را تشخیص دهد.

پژوهشگران امنیتی معتقدند  پل واسط میان نسخه موبایل و وب اپلیکیشن واتس‌اَپ از طریق (QR)آسیب‌پذیر است و می‌توان پیام‌های ناخواسته را به نمایش گذاشت.

مثال هایی از این نقص امنیتی

مورد اول :

پژوهشگران با دست‌کاری پیامGreat به «من در حال مرگ در بیمارستانم» متعلق به یکی از اعضاء باعث شدند تا دیگران پیام را جدی گرفته و واکنش نشان دهند.آن‌ها حتی ویدئویی را در همین راستا منتشر کردند که نقص‌های امنیتی ادعا شده را ثابت می‌کند.

مورد دوم:

تغییر هویت فرستنده پیام با استفاده از ‘quote’ حتی اگر فرد عضو گروه نباشد، تغییر متن و محتوای چت دیگری و … برخی از باگ‌های بزرگ در واتس‌اَپ است که توسط این گروه امنیتی کشف‌شده است.

واتس اپ که ادعای هک نشدن داشت، پس چه شد؟!

واتس‌اپ با مالکیت فیس‌بوک مدعی است که با پروتکل E2E فقط فرستنده و گیرنده پیام را می‌بینند، درحالی‌که چنین نیست و به‌راحتی قابل هک شدن است.

کدهای QR روی نسخه موبایل و وب نفوذپذیر بوده و می‌توان آمار ترافیک و … را از روی آن استخراج کرد.

البته جالب است بدانید که واتس‌اَپ ادعای مطرح‌شده توسط چک پوینت را قبول نکرده و می‌گوید آنچه نمایش داده‌شده، بخشی از طراحی اپلیکیشن است.

«رابرت پریچارد» محقق مستقل امنیتی می‌گوید قطعا باگ وجود دارد اما اظهارات پژوهشگران چک پوینت گیج کننده است.

نگران نباشید

با همه این ها نگران نباشید واتس‌اپ برای ایجاد ایمنی داد و ستدهای بین کاربران از روش رمزگذاری سرتاسر استفاده می‌کند.رمزگذاری سرتاسر واتس‌اپ وقتی امکان دارد که کاربران فرستنده و گیرنده پیام دارای آخرین نسخه واتساپ (از فروردین ۱۳۹۵ به بعد) باشند. به گفته کارشناسان با این روش و در حالت عادی (یعنی بدون دخالت بدافزارها) فقط دو طرف مکالمه می‌توانند آنچه ارسال می‌شود را بخوانند.

در این میان، حتی خود شرکت واتس اپ قادر به خواندن آن نیست. این به علت آن است که پیامها با یک قفل نرم‌افزاری محافظت شده‌اند و فقط فرستنده و گیرنده پیام کلید مخصوص بازکردن این قفل و خواندن آن‌ها را دارند.

برای حفاظت بیشتر، هر پیامی که ارسال می‌شود قفل و کلید خودش را دارد. همه اینها به‌طور اتوماتیک اتفاق می‌افتد و نیازی به انجام تنظیمات خاص یا چت مخفی برای امن بودن پیام‌ها نیست.امکان تأیید هویت دومرحله‌ای نیز در اواسط آذر ماه سال ۹۵ به واتس‌اَپ اضافه شد.

به هر ترتیب باید دید در بلند مدت نتایج این مجادله بین واتس اپ و کارشناسان چیست؟

با عضویت در کانال تلگرام کالاسودا فناورانه زندگی کنید

لینک کوتاه: