فراهم سازی اضافه‌ کردن افراد به گروه‌های خصوصی توسط باگ سرورهای واتساپ

فراهم سازی اضافه‌ کردن افراد به گروه‌های خصوصی توسط باگ سرورهای واتساپ

پرواضح است که با اینکه سایر شبکه های اجتماعی نظیر تلگرام و اینستاگرام بسیار محبوب شده اند،ولی آتس اپ همچنان محبوبیت خاص خود را خفظ کرده است.واتس‌اَپ ( WhatsApp) یک برنامه پیام‌رسانی فوری برای تلفن‌های هوشمند است. این برنامه توسط شرکت سهامی واتس‌اپ ساخته شده است. پیام‌رسان WhatsApp سامانه‌ای نرم‌افزاری برای گوشی‌های هوشمند آندروید، آیفون، نوکیا، و بلک‌بری و سیمبیان است. این پیام‌رسان از ارتباط دیتا یا WLAN (وای-فای) برای فرستادن پیام استفاده می‌کند.

همچنین مدیر واتس اَپ در تاریخ ۱۸ فروردین ۹۵ اعلام کرد که تمامی پیام‌ها و تماس‌های این مسنجر به صور کامل رمز نگاری می‌شوند. واتس اَپ و نرم‌افزارهای شبیه به آن امروزه با گسترش اینترنت همراه، جایگزینی برای اس ام اس یا پیام‌های متنی کلاسیک شده‌اند. واتس اپ در سال ۲۰۱۳ در سراسر جهان ۳۰۰ میلیون کاربر داشته که حداقل ماهی یکبار آنلاین بوده‌اند. در اوایل فوریه ۲۰۱۶ واتس آپ اعلام کرد که تعداد مشترکین شبکه از مرز یک میلیارد نفر گذشت.

هم اکنون آخرین اخبار حاکی از آن دارند که؛شکاف امنیتی موجود در سرورهای واتساپ، اضافه‌ کردن افراد به گروه‌های خصوصی را امکان‌پذیر می‌کند.همانطور که پیش از این ذکر شده،واتساپ در سال ۲۰۱۶ با رونمایی از برنامه‌ی خود برای رمزگذاری سرتاسر (End-to-End) تمام پیام‌های مبادله‌شده از قبیل پیام‌های متنی، تصویر یا ویدیو، خبرساز شد. بی‌شک امنیت، اولویت اصلی این شرکت محسوب می‌شود؛ از این رو، شناسایی یک شکاف امنیتی فاحش توسط پژوهشگران، باعث شگفتی همگان شده است. به‌گزارش وب‌سایت وایرد، هر شخصی که کنترل یکی از سرورهای واتساپ را در اختیار دارد، به‌سادگی می‌تواند کاربران را به گروه‌های خصوصی اضافه کند.

 

واتساپ

گفتنی است که؛یافته‌های مربوط به شکاف امنیتی واتساپ،‌ چهارشنبه‌ی هفته‌ی آینده در کنفرانس Real World Crypto شهر زوریخ با همگان به اشتراک گذاشته خواهد شد. گروهی از پژوهشگران دانشگاه رور آلمان، تعدادی از اپلیکیشن‌های پیام‌رسان را با هدف یافتن شکاف‌های امنیتی، زیر ذره‌بین قرار دادند؛ آن‌ها مشکل قابل توجهی در اپلیکیشن‌های Signal و Threema نیافتند؛ اما به نظر می‌رسد وضعیت برای واتساپ کمی متفاوت است.

در همین راستا باید اشاره کرد که؛زمانی که شخصی در داخل شرکت، به‌راحتی می‌تواند کاربر جدیدی به یک گروه خصوصی اضافه کند، امنیت مبتنی بر رمزگذاری سرتاسری موضوعیت چندانی ندارد. درحالی‌که معمولا مدیر یک گروه، تنها شخصی است که می‌تواند فرد جدیدی را به یک چت خصوصی دعوت کند،‌ مکانیزمی برای تصدیق این دعوت‌نامه وجود ندارد.

اما باید به محدودیت‌های این شکاف امنیتی نیز توجه داشت: هر فردی که از آن بهره می‌برد، باید کنترل سرورهای واتساپ را در اختیار داشته باشد. اما چنانچه امنیت یک سرور به خطر بیافتد، این مسئله‌ی ناخوشایند خواهد بود. واتساپ به وب‌سایت وایرد متذکر شده است که در صورت اضافه‌ شدن یک کاربر جدید به گروه خصوصی، به تمامی اعضا یک اعلان ارسال می‌شود، بنابراین نمی‌توان این فرآیند را به‌صورت پنهانی انجام داد؛ اما وجود چنین شکافی در امنیت واتساپ، به خودی خود خبر نگران‌کننده‌ای محسوب می‌شود.

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *