پاول دوروف، موسس تلگرام: واتس اپ هرگز امن نخواهد بود!

پاول دوروف در یک پیام طولانی، به بروز مشکل در امنیت واتس اپ (WhatsApp) واکنش نشان داد. آسیب‌پذیری اخیر این اپلیکیشن که حالا برطرف شده است، مهاجمان را قادر می‌ساخت با یک تماس تلفنی به اطلاعات گوشی هوشمند کاربران دسترسی یابند؛ حتی اگر آن تماس بی‌پاسخ می‌ماند.

موسس تلگرام سال‌ها تلاش کرد تا کاربران را به تجدید نظر درباره امنیت واتس اپ و استفاده‌ی آگاهانه از این اپلیکیشن پیامرسان وادارد. حالا هم او در پستی با عنوان «چرا واتس اپ هرگز امن نخواهد بود» به این موضوع پرداخته است.

در ابتدا واتس اپ فاقد هرگونه سیستم رمزنگاری بود و هر کسی می‌توانست پیام‌های رد و بدل شده را شنود کند. ولی دوروف می‌گوید که فارغ از نقطه نظر بازایابی، پس از رمزگذاری سرتاسری (end-to-end encryption) هم شرایط چندان بهبود نیافت.

به گفته‌ی او، معرفی این قابلیت امنیتی همزمان شد با راه‌اندازی سیستم پشتیبان‌گیری کلود (cloud backup). اما سران واتس اپ به کاربران یادآوری نکردند که داده‌های ذخیره شده در فضای ابری، فاقد رمزگذاری هستند و قابل خواندن برای هر کسی که به آن‌ها دسترسی داشته باشد. دوروف به این نکته هم اشاره می‌کند که پیش‌تر موسسان واتس اپ، به طور تلویحی از کاربران خود عذرخواهی و به فروش حریم خصوصی آن‌ها اذعان کردند.

اما واتس اپ از کاربرانش خواسته است که اپلیکیشن را به آخرین نسخه ارتقا دهند و سیستم عامل موبایل خود را نیز همواره به‌روز نگه دارند تا داده‌های ذخیره شده روی دستگاه، از چنین خطراتی محفوظ بماند. ظاهرا بدافزار جدید در 45 کشور دنیا مورد استفاده قرار گرفت؛ اما به دلیل پیچیدگی نوع حمله، کاربران محدودی را تحت تاثیر قرار داد.

اگر شما کاربر واتس اپ هستید و هنوز آن را آپدیت نکرده‌اید، می‌توانید برای به‌روزرسانی از این لینک اقدام نمایید. ناگفته نماند که این باگ واتس اپ در ورژن‌های اندرویدی قدیمی‌تر از 2.19.134 وجود دارد.