هشدار محققان ایرانی درباره آسیب پذیری جدید واتساپ
- مرکز «آپا» (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان:
بر اساس تحقیقات صورت گرفته، پیام های خصوصی و گروهی کاربران پیام رسان واتس اپ با خطر نفوذ مواجه است زیرا به کمک آسیب پذیری جدید کشف شده، مهاجم یا هکر می تواند به پیام ها دسترسی داشته باشد و حتی پیام ارسال کند؛ این امر به مهاجم اجازه پخش اخبار دروغین را نیز می دهد.
بر اساس تحقیقات صورت گرفته، مهاجمان در برنامه واتس اپ توانایی تغییر و اضافه کردن کلمه به پیام ها، نقل قول از فردی که در گروه حضور ندارد و ارسال پیام در گروه به صورتی که فقط یکی از اعضا توانایی دیدن آن را داشته باشد را دارند؛ در واقع این آسیب پذیری به مهاجمان اجازه می دهد که از طرف یک کاربر برای مخاطبانش پیامهای دروغین ارسال کنند.
کاربران برای استفاده از نسخه تحت وب این پیام رسان باید نرم افزار را با نسخه نصب شده بر روی تلفن همراه خود همگام سازی کنند؛ مهاجمان با استفاده از مشکلات امنیتی مکانیزم همگام سازی این دو نسخه، می توانند در ترافیک رمز شده این برنامه نفوذ کنند.
شرکت واتس اپ این آسیب پذیری را پذیرفته و توضیح داده است که این آسیب پذیری مربوط به فریم ورک (Framework) طراحی این نرم افزار بوده و آنها این مساله را بیشتر پیگیری خواهند کرد.
فریم ورک به چارچوب نرمافزاری و مجموعهای از قوانین برای برنامه نویسی گفته می شود.
محققان امنیت اطلاعات معتقدند که این آسیب پذیری بسیار جدی است و باید به سرعت رفع شود زیرا ممکن است این اخبار دروغین در فیسبوک نیز منتشر شود و می تواند روی زندگی واقعی نیز اثرات مخربی داشته باشد؛ گفته میشود شایعات مجازی منتشر شده از این آسیب پذیری موجب مرگ 12 هندی شده است.
همچنین کارشناسان معتقدند به دلیل اینکه این نرم افزار یکی از راههای ارتباطی برای شرکت های تجاری و کارمندان دولتی است می تواند زمینه خوبی برای کلاهبرداری باشد.
واتساَپ (WhatsApp) یک برنامه پیام رسانی فوری برای تلفن های هوشمند است که بر اساس آخرین آمار حدود یک میلیارد کاربر در دنیا دارد.
واتساپ برای ایجاد ایمنی از روش رمزگذاری سرتاسر (End-to-end encryption) استفاده می کند که برای بهره مندی از آن باید نسخه به روز این برنامه را دریافت کرد.
/ایرنا/
