شكاف امنيتي جديد در واتس‌اپ كشف شد

محققان فناوري اطلاعات دانشگاه وين و موسسه تحقيقات SBA يك شكاف حريم خصوصي وسيع در واتس اپ را شناسايي و اعلام كردند. به گزارش مهر به نقل از فيز، اين شكاف در بخش مكانيسم كشف مخاطبان در واتس‌اپ رصد شده بود كه امكان شمارش ۳.۵ ميليارد حساب را فراهم مي‌كرد. شركت متا با همكاري محققان اين چالش را برطرف كرده است. تحقيق مذكور نشان‌دهنده اهميت پژوهش‌هاي امنيتي مستقل و مداوم روي پلتفرم‌هاي ارتباطي مورد استفاده و هايلايت كردن خطرات مرتبط با متمركزسازي سرويس‌هاي پيام رسان است. مكانيسم شناسايي مخاطبين واتس‌اپ مي‌تواند از دفترچه شماره تماس‌هاي كاربر براي يافتن ديگر كاربران اين پلتفرم براساس شماره موبايل آنها استفاده كند. محققان با استفاده از اين مكانيسم نشان دادند كه مي‌توان از طريق زيرساخت واتس اپ بيش از ۱۰۰ ميليون شماره موبايل در هر ساعت را جست‌وجو كرد و بيش از ۳.۵ ميليارد كاربر فعال در ۲۴۵ كشور را تأييد كردند. گابريل گگنهوبر از دانشگاه وين و پژوهشگر ارشد اين تحقيق مي‌گويد: به‌طور معمول يك سيستم نبايد به چنين حجم وسيعي از درخواست‌ها در مدت زماني كوتاه پاسخ دهد، به خصوص هنگامي كه درخواست‌ها از يك منبع صادر شده باشند. چنين رفتاري يك شكاف زيرين را نشان مي‌دهد كه به ما اجازه داد درخواست‌هاي نامحدودي به سرور بدهيم و با اين كار داده‌هاي كاربران در سراسر جهان را بيابيم. داده‌هاي قابل دسترسي كه در اين تحقيق به كار رفتند همان مواردي بودند كه براي هر كاربري كه شماره تلفن يك كاربر ديگر را بداند، عمومي هستند و شامل شماره تلفن، كليدهاي عمومي و غيره. پژوهشگران با استفاده از اين نقاط داده توانستند اطلاعات بيشتري استخراج كنند كه به آنها اجازه مي‌داد سيستم‌عامل كاربر، سن حساب كاربري و تعداد دستگاه‌هاي همراه متصل به حساب را استنتاج كنند. اين پژوهش نشان داد حتي اين ميزان محدود داده براي هر كاربر مي‌تواند اطلاعات مهمي را هم در سطح كلان و هم در سطح فردي فاش كند. اين تحقيق شامل دسترسي به محتواي پيام‌ها نبود و هيچ داده شخصي منتشر نشد يا به اشتراك گذاشته نشد. محققان تمام داده‌هاي به دست آمده را قبل از انتشار حذف كردند. متن پيام‌ها در واتس اپ به‌طور انتها به انتها رمزگذاري مي‌شود.