سه مشکل امنیتی جدید به یک مشکل جدید برای واتس اپ تبدیل شده است

سعید ناصریسعید ناصریژوئن 3, 20201min0

هفته گذشته ، طی یک کنفرانس امنیتی Black Hat در لاس وگاس ، محققان امنیتی Check Point در مورد آسیب پذیری های مختلفی که در پیام رسان های واتس اپ مشاهده شده بودند ، بحث کردند. همانطور که می دانید واتس اپ توسط فیس بوک در سال 2014 با 2.1 میلیارد دلار خریداری شد. یکی از ویژگی های مهمی که منجر به محبوبیت این پیام رسان شده است ، استفاده از آن از رمزگذاری دو طرفه پیام ها است که فقط ارسال کننده و گیرنده پیام می تواند محتوای ارسال شده را مشاهده کند و حتی خود فیس بوک نیز به محتوای آن دسترسی ندارد. پیامهای رد و بدل شده اما نقض امنیتی مورد بحث در کنفرانس اخیر عواقب جدی برای کاربران دارد.

این تیم امنیتی گفتند که یکی از آسیب پذیری های موجود در واتس اپ نه تنها هکرها را قادر به مشاهده پیام ها می کند بلکه به آنها امکان تغییر محتوای پیام را نیز می دهد. برای جلوگیری از طولانی شدن مقاله ، قصد نداریم عواقب این آسیب پذیری را ذکر کنیم ، اما مطمئناً می توانید حدس بزنید که پیامدهای آن چه می تواند باشد. آسیب پذیری بعدی این است که هکر می تواند پیام را به جای فرستنده واقعی به شخص دیگری اختصاص دهد. ما همچنین از ذکر عواقب آن خودداری می کنیم. گروه امنیتی Check Point می گوید مشکل امنیتی امنیتی WhatsApp & 39 این است که هکر می تواند یک پیام عمومی را به یک پیام خصوصی تغییر دهد. به عبارت دیگر ، فرستنده فکر می کند که گیرنده پیام تنها تماسی است که می تواند پیام را ببیند ، اما در حقیقت پیام برای همه اعضا قابل مشاهده است.

به عنوان یکی از بزرگترین پیام رسان های موجود در حال حاضر ، واتس اپ بیش از 1.5 میلیارد کاربر را در بیش از 180 کشور جهان ارائه می دهد و انتظار دارد تا سال 2021 بیش از 2021 کاربر داشته باشد. سال گذشته ، وقتی Check Point نقاط ضعف را کشف کرد و به Facebook هشدار داد ، این شرکت می تواند آدرس دهد. این کاستی ها ، اگرچه دو از سه نقض امنیتی هنوز هم به دلیل آنچه محققان آنها را "ریسک پذیر" می نامند ، بود. هکرها در دسترس هستند. اما از طرف دیگر ، فیس بوک ادعا می کند:

ما سال گذشته این مورد را به دقت بررسی کردیم و علیرغم امنیتی که برای واتس اپ فراهم کردیم ، گفتن آنرا & # 39 ؛ منصفانه نیست. سناریویی که در اینجا توضیح داده شده است (کنفرانس امنیتی Black Hats) درست مانند قرار دادن چند پاسخ در یک ایمیل تهدیدآمیز است تا مشخص نباشد چه کسی آن را نوشت. باید توجه داشته باشیم که نگرانی های این محققان می تواند از حریم خصوصی واتس اپ ، مانند ذخیره اطلاعات در مورد ماهیت پیام ها بکاهد.

ما مدت هاست که خبرهای زیادی درباره موضوعات امنیتی واتس اپ شنیده ایم ، بنابراین ما به درستی می خواهیم نگران صحت اظهارات نه چندان روشن در فیس بوک باشیم. در آخر ، لازم به ذکر است که فقط به دلیل واتس اپ از یک سیستم رمزگذاری دو طرفه استفاده می کند ، غیرقابل تصور است که این پیام رسان ها از هرگونه نفوذ و آسیب پذیری در امان باشند.

منبع: تلفن آرنا

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

یک × یک =