آسیب پذیری جدید اپلکیشن پیام رسان واتس اپ

پیام رسان واتس اپ

آسیب پذیری جدید اپلکیشن پیام رسان واتس اپ

آیا شما نیز یکی از کاربران واتس اپ به شمار می روید؟همانطور که میدانید،واتس‌اَپ (به انگلیسی: WhatsApp) یک برنامه پیام‌رسانی فوری برای تلفن‌های هوشمند است. این برنامه توسط شرکت سهامی واتس‌اپ ساخته شده است. مؤسس شرکت و سازنده این برنامه یان کوم است. پیام‌رسان WhatsApp سامانه‌ای نرم‌افزاری برای گوشی‌های هوشمند آندروید، آیفون، نوکیا، و بلک‌بری و سیمبیان است. همچنین مدیر واتس اَپ در تاریخ ۱۸ فروردین ۹۵ اعلام کرد که تمامی پیام‌ها و تماس‌های این مسنجر به صور کامل رمز نگاری می‌شوند.

واتس اَپ و نرم‌افزارهای شبیه به آن امروزه با گسترش اینترنت همراه، جایگزینی برای اس ام اس یا پیام‌های متنی کلاسیک شده‌اند.اما شایان ذکر است که این شبکه اجتماعی تا چه حد امنیت دارد؟براساس آخرین اخبار و گزارشات رسیده؛نشانگر آن بوده است که ،آسیب پذیری واتساپ تنها با چهار خط کد جاوا اسکریپت هک شد.

اپلکیشن پیام رسان واتس اپ دارای یک آسیب‌پذیری جدیدی است که با اکسپلویت آن می‌توان به صحبت کردن همزمان دو نفر پی برد.
به تازگی راب هیتون، مهندس نرم افزار توانست آسیب‌پذیری جدیدی را در اپلیکیشن واتساپ شناسایی کند که به واسطه‌ی آن می‌توان به گپ همزمان بین دو نفر پی برد. وی این آسیب‌پذیری را با نوشتن یک افزونه‌ی کروم که تنها چهار خط کد جاوا اسکریپت داشت اکسپلویت کرد، که می توانید این دستورات را در پایین صفحه مشاهده نمایید.

setInterval(function() {
var lastSeen = $(‘.pane-header .chat-body .emojitext’).last().text();
console.log(Math.floor(Date.now() / 1000) + “, ” + lastSeen);
}, ۱۰۰۰);

 

جهت واضح سازی این مطلب باید اذهان کنیم که، این آسیب پذیری به افراد اجازه می‌دهد تا وضعیت آنلاین یا آفلاین هر مخاطبی را لاگ کنند؛ تنها در صورتی که کاربران وضعیت آنلاین خود را پنهان نکنند و مخاطبان قادر به اطلاع از وضعیتشان باشند. توسط این آسیب پذیری و با لاگ کردن وضعیت افراد، زمانی که فردی برای خواندن یک پیام آنلاین شد و پاسخی را فرستاد، و همچنین وضعیت مخاطب وی هم به آنلاین تغییر پیدا کرد، می‌توان نتیجه گرفت که این دو فرد در ارتباط هستند.

 

پیام رسان واتس اپ

در حقیقت، با لاگ کردن وضعیت آنلاین کاربران و ارتباط بین همزمان آنلاین شدن دو مخاطب می‌توان به ارتباط آن‌ها پی برد.هیتون در این خصوص گفت:”در صورتی که هیچ راهی را برای پی بردن به ارتباط دو نفر پیدا نکردید، با استفاده از این آسیب پذیری و داشتن برنامه‌ای برای اکسپلویت آن می‌توان به الگوی استفاده‌ی این دو کاربر از واتساپ دسترسی پیدا کرد.”

راب هیتون در بلاگ خود این آسیب‌پذیری را با مثالی در خصوص الگوی خواب یک مخاطب تشریح کرد. یافتن الگوی وضعیت آنلاین بیش از دو کاربر در واتساپ، به نرم افزاری پیشرفته‌تر نیازمند است، اما اساس برنامه با چهار خط کد جاوا اسکریپت یکسان است. اگرچه واتساپ امکان تغییر وضعیت آنلاین را به last seen می‌دهد اما در واقع کاربران به وضعیت اصلی خود در واتساپ دسترسی ندارند.

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *