سیران خانعلی زاده؛ بازار: پیام رسان واتساپ از زمانی که کار خود را به عنوان یک پلتفرم شبکه اجتماعی آغاز نموده، بارها آماج حملات هکرهای فضای مجازی قرار گرفته است؛ در هفته ای که گذشت دو شکاف امنیتی دیگر این پیام رسان نچندان محبوب بسیاری از کاربران خود را دچار تردید و نگرانی هایی کرد؛ که در ادامه این گزارش به نقل از سایت «Tech.hindutime » ،به بررسی این دو مشکل فنی اخیر واتساپ خواهیم پرداخت.
اولین و مهم ترین مشکلی که در هفته اخیر به رسانه ها درز پیدا کرده است، امکان هک کردن حساب کاربران واتساپ و دسترسی به چت های خصوص آنها است؛ در واتساپ برای احراز هویت حساب های کاربری از شماره تلفن شخص کاربران استفاده می گردد؛ به همین دلیل نیاز است تا شماره سیم کارت روی گوشی همان شماره ای باشد که برای احراز هویت حساب کاربری در واتساپ مورد استفاده قرار می گیرد.
هکرها برای سو استفاده از این روش، برای چندین بار از سیستم احراز هویت درخواست کد امنیتی می کنند و اگر تعداد دفعات این درخواست ها به بیش از حد مجاز برسد، حساب کاربری مورد نظر برای ۱۲ ساعت به حالت تعلیق در خواهد آمد؛ در مرحله بعدی هکرها با ارسال ایمیلی به واتساپ، مفقود شدن گوشی هوشمند را اعلام می کنند که این امر منجر به طولانی شدن زمان تعلیق حساب کاربری خواهد شد؛ اینها در حالی صورت می گیرد که شخص کاربر هیچ اطلاعی از این موضوع نداشته و خطایی از وی سر نزده است. در این حالت اگر چه هکرها نمی توانند به حساب کاربری دسترسی پیدا کنند اما استفاده از آن را برای کاربر غیرممکن میکنند و در طول این مدت امکان هرگونه سوء استفاده افزایش خواهد یافت.
دومین شکاف امنیتی واتساپ، سوء استفاده از استاتوس های کاربران است که توسط شرکت امنیت سایبری Traced تحت عنوان چگونه شکاف امنیتی استاتوس واتس اپ به مزاحمان سایبری کمک می کند، فاش شد. هنگامیکه کاربری در واتساپ آنلاین میشود و از پیام رسان خود استفاده می کند، یک نشانگر تغییر میکند و استاتوس آنها به حالت آنلاین تغییر پیدا می کند؛ این نشانگر یک اطلاعات عمومی است و هرکسی میتواند با استفاده از آن سرویسی بسازد که نشانگر استاتوس آنلاین را رصد میکند. این در حالی است که این ویژگی برخلاف قابلیت Last Seen غیرفعال نمیشود و مزاحمان میتوانند از قابلیت مذکور به هر شکلی سوء استفاده کنند.
گفتنی است، این نقص امنیتی به سوءاستفاده کنندگان این امکان را می دهد که کاربر را از طریق استاتوس آنلاین تحت تعقیب قرار دهند و مهم تر اینکه در حال حاضر فهرستی از آپ های مخصوص سیستم عامل های اندورید و آیفون و همچنین چند سرویس وب از این ویژگی برای ردیابی افراد بدون رضایت آنها استفاده میکنند. به این ترتیب مزاحمان سایبری میتوانند از چنین ابزارهای ردیابی برای کنترل کاربران واتس اپ نیز استفاده کنند.
البته بسیاری از فروشگاههای نرم افزاری، همانند گوگل تمامی اپ های تعقیب سایبری را از پلی استور خود حذف نموده اند ؛ اما ابزارهای ردیابی آنلاین واتس اپ در گوگل پلی به شکل راه حلهایی ارائه شده که به والدین و همسران مشکوک اجازه میدهد تا آنلاین شدن همسر یا فرزندانشان در اپ را ردیابی کنند.
ناگفته نماند، مدیران واتساپ در خصوص دو شکاف امنیتی جدید هنوز هیچ اطلاعیه رسمی منتشر نکرده اند ، اما پیش بینی می شود این کمپانی نقص های فنی اخیر را همانند سایر شکاف های امنیتی فاش شده در طی این سال ها را در به روز روسانی بعدی خود رفع نماید.
نظر شما