به نظر می رسد این پیامرسان متعلق به فیسبوک، اجازه میدهد هکرها بتوانند پیامهای دروغین ساخته و در گروههای مختلف منتشر کنند، درحالیکه متن پیامها به نام افراد عضو گروه بوده و کسی نمیتواند صحت آن را تشخیص دهد.
پژوهشگران امنیتی معتقدند پل واسط میان نسخه موبایل و وب اپلیکیشن واتساَپ از طریق (QR)آسیبپذیر است و میتوان پیامهای ناخواسته را به نمایش گذاشت.
مورد اول :
پژوهشگران با دستکاری پیامGreat به «من در حال مرگ در بیمارستانم» متعلق به یکی از اعضاء باعث شدند تا دیگران پیام را جدی گرفته و واکنش نشان دهند.آنها حتی ویدئویی را در همین راستا منتشر کردند که نقصهای امنیتی ادعا شده را ثابت میکند.
مورد دوم:
تغییر هویت فرستنده پیام با استفاده از ‘quote’ حتی اگر فرد عضو گروه نباشد، تغییر متن و محتوای چت دیگری و … برخی از باگهای بزرگ در واتساَپ است که توسط این گروه امنیتی کشفشده است.
واتساپ با مالکیت فیسبوک مدعی است که با پروتکل E2E فقط فرستنده و گیرنده پیام را میبینند، درحالیکه چنین نیست و بهراحتی قابل هک شدن است.
کدهای QR روی نسخه موبایل و وب نفوذپذیر بوده و میتوان آمار ترافیک و … را از روی آن استخراج کرد.
البته جالب است بدانید که واتساَپ ادعای مطرحشده توسط چک پوینت را قبول نکرده و میگوید آنچه نمایش دادهشده، بخشی از طراحی اپلیکیشن است.
«رابرت پریچارد» محقق مستقل امنیتی میگوید قطعا باگ وجود دارد اما اظهارات پژوهشگران چک پوینت گیج کننده است.
با همه این ها نگران نباشید واتساپ برای ایجاد ایمنی داد و ستدهای بین کاربران از روش رمزگذاری سرتاسر استفاده میکند.رمزگذاری سرتاسر واتساپ وقتی امکان دارد که کاربران فرستنده و گیرنده پیام دارای آخرین نسخه واتساپ (از فروردین ۱۳۹۵ به بعد) باشند. به گفته کارشناسان با این روش و در حالت عادی (یعنی بدون دخالت بدافزارها) فقط دو طرف مکالمه میتوانند آنچه ارسال میشود را بخوانند.
در این میان، حتی خود شرکت واتس اپ قادر به خواندن آن نیست. این به علت آن است که پیامها با یک قفل نرمافزاری محافظت شدهاند و فقط فرستنده و گیرنده پیام کلید مخصوص بازکردن این قفل و خواندن آنها را دارند.
برای حفاظت بیشتر، هر پیامی که ارسال میشود قفل و کلید خودش را دارد. همه اینها بهطور اتوماتیک اتفاق میافتد و نیازی به انجام تنظیمات خاص یا چت مخفی برای امن بودن پیامها نیست.امکان تأیید هویت دومرحلهای نیز در اواسط آذر ماه سال ۹۵ به واتساَپ اضافه شد.
به هر ترتیب باید دید در بلند مدت نتایج این مجادله بین واتس اپ و کارشناسان چیست؟
با عضویت در کانال تلگرام کالاسودا فناورانه زندگی کنید
لینک کوتاه:
خودروسازان آلمانی در سال ۲۰۲۳ بیش از ۱.۲۷ میلیون خودرو برقی تولید کرده و از…
به گزارش کالاسودا، در این ویدئو خلاصه ۱۰ دقیقهای از رونماییهای نرم افزاری اپل در…
ترکیه علیه خودروهای چینی تعرفه ۴۰ درصدی اعمال میکند. به گزارش کالاسودا، در سال ۲۰۲۳،…
Luxeed S9؛ جدیدترین خودرو برقی، محصول مشترک هوآوی و چری در پاسخ به تسلا مدل…
خودرو برقی تسلا مدل ۲ پر مخاطب ترین خودروی برقی است که جهان تقریبا چیزی…
گروهی از محققان انگلیسی مدعی شدند با تجزیه و تحلیل ژنتیکی دلیل اصلی التهاب روده…