۳۰ فروردین ۱۴۰۰ - ۰۸:۳۱
شکاف های امنیتی پیام رسان «واتساپ»
«بازار» گزارش می دهد

شکاف های امنیتی پیام رسان «واتساپ»

در هفته ای که گذشت، دو شکاف امنیتی دیگر پیام رسان واتساپ در رسانه ها پخش شد که واکنش بسیاری از کاربران را بدنبال داشت، این دو شکاف شامل تعقیب کاربران از طریق استاتوس و هک حساب های کاربری است.

سیران خانعلی زاده؛ بازار: پیام رسان واتساپ از زمانی که کار خود را به عنوان یک پلتفرم شبکه اجتماعی آغاز نموده، بارها آماج حملات هکرهای فضای مجازی  قرار گرفته است؛ در هفته ای که گذشت دو شکاف امنیتی دیگر این پیام رسان نچندان محبوب بسیاری از کاربران خود را دچار تردید و نگرانی هایی کرد؛ که در ادامه این گزارش به نقل از سایت «Tech.hindutime » ،به بررسی این دو مشکل فنی اخیر واتساپ خواهیم پرداخت.

اولین و مهم ترین مشکلی که در هفته اخیر به رسانه ها درز پیدا کرده است، امکان هک کردن حساب کاربران واتساپ و دسترسی به چت های خصوص آنها است؛ در واتساپ برای احراز هویت حساب های کاربری از شماره تلفن شخص کاربران استفاده می گردد؛ به همین دلیل نیاز است تا شماره سیم کارت روی گوشی همان شماره ای باشد که برای احراز هویت حساب کاربری در واتساپ مورد استفاده قرار می گیرد.

هکرها برای سو استفاده از این روش، برای چندین بار از سیستم احراز هویت درخواست کد امنیتی می کنند و اگر تعداد دفعات این درخواست ها به بیش از حد مجاز برسد، حساب کاربری مورد نظر برای ۱۲ ساعت به حالت تعلیق در خواهد آمد؛ در مرحله بعدی هکرها  با ارسال ایمیلی به واتساپ، مفقود شدن گوشی هوشمند را اعلام می کنند که این امر منجر به طولانی شدن زمان  تعلیق حساب کاربری خواهد شد؛ اینها در حالی صورت می گیرد که شخص کاربر هیچ اطلاعی از این موضوع نداشته و خطایی از وی سر نزده است. در این حالت اگر چه هکرها نمی توانند به حساب کاربری دسترسی پیدا کنند اما استفاده از آن را برای کاربر غیرممکن می‌کنند و در طول این مدت امکان هرگونه سوء استفاده افزایش خواهد یافت.

دومین شکاف امنیتی واتساپ، سوء استفاده از استاتوس های کاربران است که توسط شرکت امنیت سایبری Traced تحت عنوان چگونه شکاف امنیتی استاتوس واتس اپ به مزاحمان سایبری کمک می کند، فاش شد. هنگامیکه کاربری در واتس‌اپ آنلاین می‌شود و از پیام رسان خود استفاده می کند، یک نشانگر تغییر می‌کند و استاتوس آنها به حالت آنلاین تغییر پیدا می کند؛ این نشانگر یک اطلاعات عمومی است و هرکسی می‌تواند با استفاده از آن سرویسی بسازد که نشانگر استاتوس آنلاین را رصد می‌کند. این در حالی است که این ویژگی برخلاف قابلیت Last Seen غیرفعال نمی‌شود و مزاحمان می‌توانند از قابلیت مذکور به هر شکلی سوء استفاده کنند.

گفتنی است، این نقص امنیتی به سوءاستفاده کنندگان این امکان را می دهد که کاربر را از طریق استاتوس آنلاین تحت تعقیب قرار دهند و مهم تر اینکه در حال حاضر فهرستی از آپ های مخصوص سیستم عامل های اندورید و آیفون و همچنین چند سرویس وب از این ویژگی برای ردیابی افراد بدون رضایت آنها استفاده می‌کنند. به این ترتیب مزاحمان سایبری می‌توانند از چنین ابزارهای ردیابی برای کنترل کاربران واتس اپ  نیز استفاده کنند.

البته بسیاری از فروشگاههای نرم افزاری، همانند گوگل تمامی اپ های تعقیب سایبری را از پلی استور خود حذف نموده اند ؛ اما ابزارهای ردیابی آنلاین واتس اپ در گوگل پلی به شکل راه حل‌هایی ارائه شده که به والدین و همسران مشکوک اجازه می‌دهد تا آنلاین شدن همسر یا فرزندانشان در اپ را ردیابی کنند.

ناگفته نماند، مدیران واتساپ در خصوص دو شکاف امنیتی جدید هنوز هیچ اطلاعیه رسمی منتشر نکرده اند ، اما پیش بینی می شود این کمپانی نقص های فنی اخیر را همانند سایر شکاف های امنیتی فاش شده در طی این سال ها را در به روز روسانی بعدی خود رفع نماید.

کد خبر: ۸۴٬۱۶۶

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha