سه حفره امنیتی جدید در واتساپ
درخلال کنفرانس امنیتی هکرهای کلاه سیاه که آگوست ۲۰۱۹ درشهر لاسوگاس برگزار شد، چندین باگ امنیتی در مسنجر محبوب واتزاپ کشف شده که امکان کلاهبرداری آنلاین، ایجاد شایعات و اخبار جعلی را فراهم می کند.
غول تکنولوژی FACEBOOK این نرمافزار را در سال ۲۰۱۴ به قیمت ۲۱ میلیون دلار خریداری کرد. یکی از امکاناتی که کاربران را به سمت استفاده از این پیامرسان میکشاند ، قابلیت رمزنگاری دوطرفه (end- end encryption) است. این بدان معناست که هیچ کاربری بجز گیرنده نمیتواند پیام را بخواند. حتی شرکت فیسبوک دسترسی به این پیامها ندارد.
اما یافتههای این کنفرانس چیز دیگری می گوید!
این تیم امنیتی اشاره میکند که یکی از حفرههای امنیتی موجود در واتساپ به هکرها نه تنها اجازه میدهد پیامها را بخوانند، بلکه میتوانند محتوای این پیامها را نیز تغییر دهند.
این باگ آنچنان مهم و خطرناک است که لازم نیست پیامدهای این موضوع گفته شود. یک نقص دیگر میتواند به هکرها اجازه دهد بجای فرستنده واقعی، پیامی را به شخص دیگری نسبت دهند.
گذشته از این، واتزاپ ۱٫۵ میلیارد کاربر در ۱۸۰ کشور جهان دارد و تنها در ایالات متحده حدود ۲۵٫۶ میلیون کاربر دارد.
فیسبوک اما ادعای دیگری دارد:
“ما به دقت این نقص را درسال گذشته بررسی کردیم و این آسیبپذیری از نظر ما کذب است. این سناریو همانند آنچیزی است که در خواندن ایمیلها اتفاق میافتاد و اینگونه نشان داده میشد که آن مطلب را شخص دیگیری جعل کرده است. ما معتقدیم اینگونه تحقیقات باعث می شوند که کاربران احساس کنند این پیامرسان آنچنان هم امن نیست و یا اینکه فیسبوک رونوشتی از پیامهای اصلی کاربران خود را ذخیره میکند.”
با وجود اینکه FACEBOOK عنوان میکند این پیامرسان دارای رمزنگاری دوسویه است اما دلیل محکمی وجود ندارد که نشان دهد واتساپ مشکلات امنیتی ندارد.
