پاول دوروف در یک پیام طولانی، به بروز مشکل در امنیت واتس اپ (WhatsApp) واکنش نشان داد. آسیبپذیری اخیر این اپلیکیشن که حالا برطرف شده است، مهاجمان را قادر میساخت با یک تماس تلفنی به اطلاعات گوشی هوشمند کاربران دسترسی یابند؛ حتی اگر آن تماس بیپاسخ میماند.
موسس تلگرام سالها تلاش کرد تا کاربران را به تجدید نظر درباره امنیت واتس اپ و استفادهی آگاهانه از این اپلیکیشن پیامرسان وادارد. حالا هم او در پستی با عنوان «چرا واتس اپ هرگز امن نخواهد بود» به این موضوع پرداخته است.
در ابتدا واتس اپ فاقد هرگونه سیستم رمزنگاری بود و هر کسی میتوانست پیامهای رد و بدل شده را شنود کند. ولی دوروف میگوید که فارغ از نقطه نظر بازایابی، پس از رمزگذاری سرتاسری (end-to-end encryption) هم شرایط چندان بهبود نیافت.
به گفتهی او، معرفی این قابلیت امنیتی همزمان شد با راهاندازی سیستم پشتیبانگیری کلود (cloud backup). اما سران واتس اپ به کاربران یادآوری نکردند که دادههای ذخیره شده در فضای ابری، فاقد رمزگذاری هستند و قابل خواندن برای هر کسی که به آنها دسترسی داشته باشد. دوروف به این نکته هم اشاره میکند که پیشتر موسسان واتس اپ، به طور تلویحی از کاربران خود عذرخواهی و به فروش حریم خصوصی آنها اذعان کردند.
اما واتس اپ از کاربرانش خواسته است که اپلیکیشن را به آخرین نسخه ارتقا دهند و سیستم عامل موبایل خود را نیز همواره بهروز نگه دارند تا دادههای ذخیره شده روی دستگاه، از چنین خطراتی محفوظ بماند. ظاهرا بدافزار جدید در 45 کشور دنیا مورد استفاده قرار گرفت؛ اما به دلیل پیچیدگی نوع حمله، کاربران محدودی را تحت تاثیر قرار داد.
اگر شما کاربر واتس اپ هستید و هنوز آن را آپدیت نکردهاید، میتوانید برای بهروزرسانی از این لینک اقدام نمایید. ناگفته نماند که این باگ واتس اپ در ورژنهای اندرویدی قدیمیتر از 2.19.134 وجود دارد.