واتس اپ (WhatsApp) یکی از چندین و چند سرویس پیام رسان است که پیام های رمزگزاری شده (end-to-end) را در اختیار کاربرانش قرار میدهد. در حالت ایده آل، این بدان معناست که تنها طرف مقابل شما قادر به خواندن آن پیامهاست و به جز آن فرد حتی خود واتس اپ نیز نمیتواند به آنها دسترسی داشته باشد. با این حال بنا به گزارشی جدید، یک باگ در این اپلیکیشن پدیدار شده که احتمالا پیامهای رمزگذاری شده شما را نزد هکرها قابل جستجو میکند.
به گزارش گاردین، یک محقق امنیتی از دانشگاه برکلی کالیفرنیا به نام توبیاس بولتر (Tobias Boelter) باگی در این اپلیکیشن پیام رسان یافته است که مربوط به مدیریت پیامهای آفلاین موجود در آن و احتمالا باعث میشود تا چگونگی مدیریت این پیامها در واتس اپ به دست آید.
رمزنگاری end-to-end و تماشای پیامهای رمزگذاری شده کار نمیکند مگر اینکه هر دو کابر از دو بخش امنیتی برای بازگشایی و خواندن آنها استفاده کنند. به نظر میرسد که واتس اپ میخواهد مطمئن شود حتی زمانی که گیرنده آنلاین نیست هم پیام را دریافت کرده است. به نقل از این گزارش واتس اپ به اجبار کلیدهای رمزنگاری جدید را برای کاربران آفلاین تولید و بدون آگاهی آنها را ارسال کرده و بر روی آنها برچسب خوانده نشده میزند.
واتس اپ هیچگاه درب پشتی برای نفوذ دولت آمریکا به پیامهای رمزگذاری شده ایجاد نخواهد کرد
هرچند این بدان معنا نیست که هکرها قادر به استفاده از مزیتهای این باگ خواهند بود، ظاهرا این باگ یک درب پشتی را برای دولتها باز خواهد گذاشت و دسترسی آنها را به پیامهای رمزگذاری شده را به ارمغان میاورد. هرچند که این کمپانی متعلق به فیس بوک در بیانیهای گفته است که واتس اپ به هیچ عنوان یک درب پشتی قابل نفوذ را برای دولت ایجاد نکرده و با هرگونه درخواست از سوی دولت برای ساخت چنین چیزی مقابله میکند.