ورج| نقص امنیتی واتساپ بسیار جدی بهنظر میرسد؛ درحالی که، فیسبوک گفته است عملا برای رفع این عیب امنیتی نمیتواند کاری کند.
بهگفتهیچک پوینت، واتسآپ نقص امنیتی جدی و مهمی دارد که به هکرها این امکان را میدهد پیامهای جعلی ارسال کنند. مطابق بررسیهای این موسسه، هکرها به یکی از دو شیوه زیر میتوانند از این آسیبپذیری سوءاستفاده کنند: از ویژگی نقلقول در گفتوگوی گروهی برای تغییر هویت فرستنده استفاده کنند؛ حتی اگر آن شخص عضو این گروه نباشد؛ متن پاسخ شخص دیگری را تغییر دهند. درواقع، با سلیقه شخصی خودشان آنچه میخواهند، بنویسند و ارسال کنند. به عبارت دیگر، هکرها ممکن است آنچه نوشتید، بهگونهای تغییر دهند که گویی شخص دیگری نوشته است. همچنین، هکرها میتوانند پیامهای کاربران را ویرایش کنند؛ اما این ویرایش فقط زمانی امکانپذیر است که فردی پیام شما را در چت نقلقول کند. بااینحال، متن اصلی بدون تغییر یکسان باقی میماند.
خبر نگرانکنندهتر این است که فیس بوک تأیید کرده است رفع اشکال امنیتی واتس اپ عملی نیست. بن لاویو درباره این موضوع گفته است: مشکل اصلی این است که واتس اپ از سیستم رمزنگاری سرتاسری استفاده میکند. این آسیبپذیری درواقع به این معنا است که هریک از اعضای مشارکتکننده در گروه میتوانند به نسخه رمزگشاییشده پیامها دسترسی پیدا کنند. باوجوداین، فیسبوک نمیتواند در این نوع حمله درون چتی مداخله کند. متأسفانه درحالحاضر تدبیر امنیتی در این باره اتخاذ نشده است؛ اما به کاربران واتس اپ پیشنهاد میشود عضو گروههایی از واتس اپ نشوند که اعضای بسیار زیادی دارند؛ زیرا در این گروهها، کاربران درمقابل حملات هکرها آسیبپذیرتر خواهند بود. این در حالیست که واتساپ قصد دارد از این پس پیامهایی را که بیش از چند بار فوروارد شدهاند شناسایی کنند. چند ماه پیش بود که واتساپ به منظور مقابله با انتشار اخبار کذب و نادرست فوروارد پیامها را محدود کرد و کاربران در این اپلیکیشن پیام رسان محبوب تنها میتوانستند پیامهای مورد نظر خود را تا سقف ۵ نفر ارسال و فوروارد کنند.
