ارسال پیام‌های جعلی هکرها به کاربران« واتس‌آپ»

۱۳۹۸/۰۵/۱۹ - ۰۰:۰۰:۰۰
کد خبر: ۱۵۰۵۳۱
ارسال پیام‌های جعلی هکرها به کاربران« واتس‌آپ»

ورج|  نقص امنیتی واتساپ بسیار جدی به‌نظر می‌رسد؛ درحالی که، فیسبوک گفته است عملا برای رفع این عیب امنیتی نمی‌تواند کاری کند.

به‌گفته‌یچک پوینت، واتس‌آپ نقص امنیتی جدی و مهمی دارد که به هکرها این امکان را می‌دهد پیام‌های جعلی ارسال کنند.  مطابق بررسی‌های این موسسه، هکرها به یکی از دو شیوه زیر می‌توانند از این آسیب‌پذیری سوءاستفاده کنند:  از ویژگی نقل‌قول در گفت‌وگوی گروهی برای تغییر هویت فرستنده استفاده کنند؛ حتی اگر آن شخص عضو این گروه نباشد؛  متن پاسخ شخص دیگری را تغییر دهند. درواقع، با سلیقه شخصی خودشان آنچه می‌خواهند، بنویسند و ارسال کنند. به‌ عبارت دیگر، هکرها ممکن است آنچه نوشتید، به‌گونه‌ای تغییر دهند که گویی شخص دیگری نوشته است. همچنین، هکرها می‌توانند پیام‌های کاربران را ویرایش کنند؛ اما این ویرایش فقط زمانی امکان‌پذیر است که فردی پیام شما را در چت نقل‌قول کند. با‌این‌حال، متن اصلی بدون تغییر یکسان باقی می‌ماند.

خبر نگران‌کننده‌تر این است که فیس بوک تأیید کرده است رفع اشکال امنیتی واتس اپ عملی نیست. بن لاویو درباره این موضوع گفته است: مشکل اصلی این است که واتس اپ از سیستم رمزنگاری سرتاسری استفاده می‌کند.  این آسیب‌پذیری درواقع به این معنا است که هریک از اعضای مشارکت‌کننده در گروه می‌توانند به نسخه رمزگشایی‌شده پیام‌ها دسترسی پیدا کنند. باوجوداین، فیسبوک نمی‌تواند در این نوع حمله درون‌ چتی مداخله کند.  متأسفانه در‌حال‌حاضر تدبیر امنیتی در این باره اتخاذ نشده است؛ اما به کاربران واتس اپ پیشنهاد می‌شود عضو گروه‌هایی از واتس اپ نشوند که اعضای بسیار زیادی دارند؛ زیرا در این گروه‌ها، کاربران درمقابل حملات هکرها آسیب‌پذیرتر خواهند بود. این در حالیست که واتس‌اپ قصد دارد از این پس پیامهایی را که بیش از چند بار فوروارد شده‌اند شناسایی کنند.  چند ماه پیش بود که واتساپ به منظور مقابله با انتشار اخبار کذب و نادرست فوروارد پیام‌ها را محدود کرد و کاربران در این اپلیکیشن پیام رسان محبوب تنها می‌توانستند پیام‌های مورد نظر خود را تا سقف ۵ نفر ارسال و فوروارد کنند.