سه مشکل امنیتی کشف شده در سرویس پیغام رسان واتس‌اپ

طی کنفرانس  Black Hat که پیرامون سیستم‌های امنیتی در لاس وگاس برگزار شد، محققان امنیتی چندین مشکل در سرویس پیغام رسان شناخته شده واتس اپ معرفی کردند.

واتس اپ در سال 2014 توسط فیس بوک به قیمت 21 میلیارد دلار خریداری شد. یکی از قابلیت‌های اصلی این برنامه، سیستم رمزگذاری امن پیغام رسانی end-to-end encryption بود که یعنی پیغام‌های انتشار یافته توسط کاربر، توسط هیچ فرد دیگری به غیر از دریافت کننده، قابل دسترسی نخواهد بود. حتی خود فیس بوک نیز ادعا کرد که نمی‌تواند پیغام‌ها را ببیند. اما ایراداتی که توسط تیم Check Point در این برنامه کشف شدند، پیامدهای امنیتی جدی برای کاربر خواهد داشت.

تیم امنیتی اعلام کرد که یکی از این ایرادات کشف شده در واتس اپ، نه تنها می‌تواند به هکرها امکان دهد که پیغام‌ها را بدون هیچ واسطه‌ای بخوانند، بلکه حتی امکان تغییر در متن پیغام نیز توسط هکر وجود دارد. تاثیر مخرب همچین امکانی، نیاز به توضیح بیشتر ندارد.

همچنین مشکل دیگر کشف شده، به هکر اجازه می‌دهد که حتی فرستنده پیغام را تغییر دهد.

مرتبط: هک واتس‌اپ با یک تماس ویدیویی

تیم Check Point همچنین کشف کرده که واتس اپ به هکرها امکان می‌دهد که یک پیغام عمومی را در قالب یک پیغام خصوصی نمایش دهند. این کار می‌تواند دریافت کننده را اغفال کرده و به وی نشان دهد که پیغامش، فقط به صورت خصوصی است، درحالیکه پیغام دریافت شده، برای دیگران نیز قابل دیدن است. تیم Check Point این سه آسیب پذیری را سال گذشته کشف کرده‌اند و تقصیر آنها را به گردن فیس بوک انداختند.

واتس اپ بیش از 1.5 میلیارد کاربر در 180 کشور در سرتاسر دنیا دارد. این برنامه تنها در خاک آمریکا، 25.6 میلیون کاربر دارد.

پس فراموش نکنید که تنها به دلیل اینکه واتس اپ از سیستم پیغام‌های رمز گذاری شده  end-to-end استفاده می‌کند، دلیل نمی‌شود که هیچ نقص دیگری نداشته باشد و باید نکات امنیتی را رعایت کرد.

منبع: فون آرنا