نقص امنیتی واتساپ؛ امکان دستکاری در پیامهای کاربران توسط هکرها
در سالهای اخیر محققین امنیتی موفق به کشف چند آسیب پذیری در پیام رسان محبوب واتساپ شدهاند. حال به تازگی محققین امنیتی متوجه یک آسیب پذیری جدید در این پیام رسان شدهاند که کاربران با استفاده از آن میتوانند پیامهای ارسال شده توسط اشخاص دیگر را در چتهای گروهی اصلاح کنند.
شرکت امنیتی Check Point Research در بیانیه ای اعلام کرد که این نقص به مهاجمان امکان می دهد که “اطلاعات غلط و اطلاعاتی را که از منابع قابل اعتماد به دست می آیند دستکاری و جعل کنند. تا این لحظه فیس بوک به عنوان شرکت مادر واتس اپ نسبت به این اتهام واکنشی نشان نداده است. اما کشفیات این شرکت امنیتی نیز در نوع خود بسیار جنجالی محسوب می شوند. درواقع این شرکت امنیت سایبری نقصی را در واتس اپ کشف کرده است که به هکرها امکان می دهد پیام ها را رهگیری و دستکاری و هویت پیام دهنده یا متن پیامها را تغییر دهند.
محققین گروه Check Point Research به تازگی سه روش احتمالی را برای حمله از طریق این آسیب پذیری پیدا کردند. در روش اول باید در مکالمات گروهی از ویژگی نقل قول استفاده کرد که هویت فرستنده را تغییر می دهد؛ در روش دوم راهکاری برای تغییر دادن متن پاسخ یک شخص مطرح شده است و در روش سوم پیام های خصوصی به عنوان پیام عمومی نمایش داده می شوند. به گفته این موسسه تحقیقاتی، واتساپ فقط سومین روش را مسدود کرده است و استفاده از سایر روشها ممکن است.
متأسفانه درحالحاضر تدبیر امنیتی در این باره اتخاذ نشده است؛ اما به کاربران واتساپ پیشنهاد میشود عضو گروههایی از واتساپ نشوند که اعضای بسیار زیادی دارند؛ زیرا در این گروهها، کاربران درمقابل حملات هکرها آسیبپذیرتر خواهند بود.
