رخنه امنیتی واتس اپ هکرها را قادر به دستکاری چت کاربران می‌کند

یک رخنه امنیتی واتس اپ به هکرها اجازه می‌دهد بعد از دستکاری پیام، محتوایی کاملا متفاوت به دست کاربر مقصد برسانند. رخنه امنیتی دیگر آن، امکان ایجاد ارسال‌کننده جعلی است.

یکی از ویژگی‌های امنیتی بسیار مهم واتس اپ، که شرکت توسعه‌دهنده روی آن مانور زیادی می‌دهد، رمزنگاری نقطه به نقطه است. این ویژگی نشان می‌دهد پیام‌های ارسال و دریافت شده بر بستر این پیام رسان موبایل رمزنگاری می‌شوند، در نتیجه، به صورت تئوری، هیچ کاربر سومی قادر نخواهد بود بین دو کاربر ارسال و دریافت‌کننده پیام قرار گرفته و داده رد و بدل شدن توسط آن‌ها را رویت کند.

رخنه امنیتی واتس اپ برای دستکاری داده

با این حال،‌ محققان حوزه امنیت در شرکت Check Point به تازگی متوجه وجود یک رخنه امنیتی واتس اپ شده‌اند که ویژگی رمزنگاری نقطه به نقطه آن را زیر سوال می‌برد. در جریان برگزاری کنفرانس Black Hat در شهر لاس وگاس، مشخص شد وجود یک رخنه امنیتی در پیام رسان واتس اپ، به هکرها اجازه می‌دهد پیام‌های کاربران را دستکاری کنند. به عبارتی شخص سوم می‌تواند بین کاربر ارسال و دریافت‌کننده قرار گرفته و پیام کاربر ارسال‌کننده را بعد از تغییر به محتوای مورد نظر خود، به دست کاربر مقصد برساند.

یکی دیگر از رخنه‌های امنیتی تازه کشف شده درباره پیام رسان واتس اپ به هکرها اجازه می‌دهد کاربر ارسال‌کننده یک پیام مشخص را به فرد مورد نظر خود تغییر بدهند. به این ترتیب آن‌ها‌ قادر خواهند بود از طریق ارسال پیام به میلیون‌ها کاربر با استفاده از هویت یک فرد سرشناس، آشوب ایجاد کنند. هر چه باشد، واتس اپ محبوب‌ترین پیام رسان دنیا است و 1.3 میلیارد کاربر در سراسر دنیا دارد.

البته به گفته Check Point، رخنه امنیتی واتس اپ تا امروز توسط توسعه‌دهنده مدیریت شده است. همچنین فیس بوک به عنوان شرکت مالک این پیام رسان بعد از انتشار ادعاهای اخیر درباره رخنه امنیتی واتس اپ اعلام کرد این شرکت سال گذشته به وجود یک سری مشکلات امنیتی در واتس اپ پی برده و آن‌ها را مورد بررسی قرار داده‌اند، به دلیل دیگر امکان سو استفاده از آن‌ها توسط هکرها وجود ندارد.

بر اساس اعلام فیس بوک، نگرانی از بابت امکان جا زدن خود به عنوان فردی غیر واقعی در واتس اپ به منظور ارسال پیام، نسخه موبایلی تهدید امنیتی ارسال ایمیل با هویت جعلی است. تکنیک ایجاد ارسال‌کننده جعلی ایمیل بسیار قدیمی است و اکنون هکرها، به راهکارهای جدیدی رو آورده‌اند. به عقیده فیس بوک، انتشار علنی رخنه امنیتی واتس اپ سبب کاهش امنیت این پیام رسان و به خطر افتادن حریم خصوصی کاربران خواهد شد.

به عبارتی امکان تغییر هویت شخص ارسال‌کننده پیام در واتس اپ، راهکار غیر قانونی است که همواره وجود داشته است، اما اکنون هکرهای بیشتری درباره وجود این رخنه یادآوری شده و بیشتر به سو استفاده از آن رو خواهند آورد.