نقص امنیتی در واتساپ
محققان امنیتی شرکت چک پوینت میگویند پل واسط میان نسخه موبایل و وب اپلیکیشن واتساَپ از طریق ( QR)آسیبپذیر است و میتوان پیامهای ناخواسته را به نمایش گذاشت.
آنها با دستکاری پیامGreat به «من در حال مرگ در بیمارستانم» متعلق به یکی از اعضا باعث شد تا دیگران پیام را جدی گرفته و واکنش نشان دهند. آنها حتی ویدئویی را در همین راستا منتشر کردند که نقصهای امنیتی ادعاشده را ثابت میکند.
تغییر هویت فرستنده پیام با استفاده از« quote»حتی اگر فرد عضو گروه نباشد، تغییر متن و محتوای چت دیگری و … برخی از باگهای بزرگ در واتساَپ است که توسط این گروه امنیتی کشفشده است.
واتساَپ با ملکیت فیسبوک مدعی است که با پروتکل E2E فقط فرستنده و گیرنده پیام را میبینند، درحالیکه چنین نیست و بهراحتی قابل هک شدن است. کدهای QR روی نسخه موبایل و وب نفوذپذیر بوده و میتوان آمار ترافیک و … را از روی آن استخراج کرد. واتساَپ ادعای مطرحشده توسط چک پوینت را قبول نکرده و میگوید آنچه نمایش دادهشده، بخشی از طراحی اپلیکیشن است. «رابرت پریچارد» محقق مستقل امنیتی میگوید قطعا باگ وجود دارد اما اظهارات چک پوینت گیج کننده است.
/ایران آنلاین/