اشکال نرم‌افزار واتس‌اپ و امکان نفوذ به چت‌های گروهی خصوصی




۲۵ام دی ۱۳۹۶ دوربین

اشکال نرم‌افزار واتس‌اپ و امکان نفوذ به چت‌های گروهی خصوصی

اخیراً درون نرم‌افزار واتس‌اپ، یک آسیب‌پذیری کشف شده هست که این امکان را برای تمامی افراد فراهم می‌کند که بدون اجازه مدیر، به چت‌های گروهی خصوصی نفوذ کنند.
این اشکال توسط گروهی از رمزنگاران دانشگاه رور بوخوم آلمان کشف شد. این رمزنگاران آلمانی بر این باورند که یک باگ یا اشکال ساده سبب بروز چنین مشکلی درون واتس‌اپ شده هست.

به گفته ایتنا از رایورز تیم دانشگاهی و تحقیقاتی مذکور طی مقاله‌ای به بررسی این آسیب‌پذیری اپلیکیشن واتس‌اپ پرداخته و اکنون مدعی هستند افراد و کارکنانی که سرورهای این پیام‌رسان را مدیریت و کنترل می‌کنند، می‌توانند به طور مخفیانه وارد گروه‌های چت شده و خودشان یا فرد دیگری را به عضویت گروه‌ها درآورند و همچنین اطلاعات داخل گروه را مشاهده کنند.

 

یکی از پژوهشگران تیم پژوهشی مورد بحث درون این خصوص اعلام کرد: «هنگامی که یک عضو بدون دعوت مدیر بتواند  وارد گروه شود، پیام‌های جدیدی گذاشته و یا آنها را بخواند، محرمانه بودن گروه از بین می‌رود.»

از سوی دیگر، درون صورت فقدان محرمانگی، مسلماً حریم خصوصی افراد از بین رفته و نمی‌توانند پیام‌های مورد علاقه خود را با اطمینان خاطر به اشتراک گذارند.

سخنگوی واتس‌اپ، یافته‌های پژوهشگران را تأیید نمود، اما اذعان داشت که هیچ‌کس نمی‌تواند به صورت مخفیانه، یک عضو جدید را به گروه اضافه نماید؛ چرا که درون این نرم افزار، با افزوده شدن عضو جدید، به سایر اعضای گروه اطلاع داده می‌شود.

 

وی درون ادامه صحبت‌های خود افزود که ما این اپلیکیشن را بگونه‌ای طراحی نموده‌ایم که پیام‌های گروه هرگز برای یک کاربر مخفی ارسال نشود. درون واقع حریم خصوصی و امنیت کاربران برای ما اهمیت ویژه‌ای دارد و به همین خاطر اطلاعات زیادی از کاربران نمی‌گیریم، ضمن اینکه تمام پیام‌های واتس‌اپ، رمزگذاری می‌شود.

 

این سخنان درون حالی بیان شد که گروه پژوهشی مذکور اعلام کردند هر کسی که کنترل سرورهای واتس‌اپ را داشته باشد، می‌تواند فرآیند احرازهویت این پیام‌رسان را دور زده و افرادی را به طور مخفیانه به عضویت گروه‌های چت خصوصی درآورد.

 


مطالب پیشنهادی