نتایج نگران کننده یک هک ساده اپلیکیشن واتسآپ
همانطور که همه کاربران مطلع هستند، امکان مشاهده آخرین بازدید مخاطبین از اپلیکیشن واتسآپ برای همه وجود دارد. با استفاده از این ویژگی شخص میتواند بفهمد که دوست او آخرین بار چه زمانی وارد برنامه واتسآپ شده که البته همین ویژگی بارها باعث ایجاد اختلاف بین دوستان هم میشود چراکه بارها دیده شده که شخص وارد برنامه شده ولی پیغام دوستانش را مشاهده (seen) نکرده است. با اینکه امکان مخفی کردن آخرین بازدید کاربر از این اپلیکیشن وجود دارد، اما هر لحظه که کاربر وارد برنامه شود، دیگر مخاطبین میتوانند از آنلاین بودن او مطلع شوند.
حال یکی از محققین فعال در بخش امنیت شبکه ادعا کرده که اگر شخصی با مهارتهای فنی بالا بتواند واتسآپ را هک کند، نه تنها آخرین بازدید فرد، بلکه مخاطبینی که شخص در حال چت کردن با آنها است را هم مشاهده کند.
«راب هیتن» مهندس نرمافزار آمریکایی توانسته با استفاده از یک افزونه کروم (Chrome Plugin) و پر کردن یک جدول ثبت اطلاعات الکترونیکی (Spreadsheet) که شامل اطلاعات واتسآپ (زمانهای بازدید واتسآپ) یکی از دوستان او می شد، توانست افرادی که در حال چت کردن با او بوده اند را شناسایی کند. البته مخاطبین برنامه واتسآپ راب هیتن دقیقا مشابه مخاطبین دوست مورد نظرش بود.
زمانی که یکی از مخاطبین واتسآپ راب هیتن آنلاین میشد، او اینطور نتیجه میگرفت که این مخاطب در حال رد و بدل کردن پیام با همان دوست مورد نظرش است. و در پایان موفق شد یک الگوی خاص را از این طریق بهدست بیاورد که نشان میداد دوستش در حال حاضر در حال چت با کدام یک از مخاطبینش است. همانطور که در بالا اشاره کردیم، زمانی که کاربر در حال استفاده از واتس آپ باشد، دیگر مخاطبین او میتوانند بهراحتی و بدون نیاز به هک واتسآپ از آنلاین بودن او مطلع شوند.
هیتن معتقد است که اگر نتایجی که با استفاده از این الگوریتم بهدست آورده به دست افراد افراد غیر موجه برسد، میتواند جاسوسی از کاربران واتسآپ را ممکن بسازد. او در اینباره می گوید: «اگر افراد خلافکار و هکرها به این الگو دست پیدا کنند، ممکن است از آن جهت فروش اطلاعات اشخاص استفاده کنند. برای مثال هکرها می توانند اطلاعات افراد مشکوکی که ساعت 4 صبح بیدار هستند را به شرکتهای بیمه و یا موسسات مالی اعتباری بفروشند.»
منبع : آیتیایران