اخبار فناوری اطلاعات
اشکال نرمافزار واتساپ و امکان نفوذ به چتهای گروهی خصوصی
این اشکال توسط گروهی از رمزنگاران دانشگاه رور بوخوم آلمان کشف شد. این رمزنگاران آلمانی بر این باورند که یک باگ یا اشکال ساده باعث بروز چنین مشکلی در واتساپ شده است.
به گزارش ایتنا از رایورز تیم دانشگاهی و تحقیقاتی مذکور طی مقالهای به بررسی این آسیبپذیری اپلیکیشن واتساپ پرداخته و اکنون مدعی هستند افراد و کارکنانی که سرورهای این پیامرسان را مدیریت و کنترل میکنند، میتوانند به طور مخفیانه وارد گروههای چت شده و خودشان یا فرد دیگری را به عضویت گروهها درآورند و همچنین اطلاعات داخل گروه را مشاهده کنند.
یکی از پژوهشگران تیم پژوهشی مورد بحث در این خصوص گفت: «هنگامی که یک عضو بدون دعوت مدیر بتواند وارد گروه شود، پیامهای جدیدی گذاشته و یا آنها را بخواند، محرمانه بودن گروه از بین میرود.»
از سوی دیگر، در صورت فقدان محرمانگی، مسلماً حریم خصوصی افراد از بین رفته و نمیتوانند پیامهای مورد علاقه خود را با اطمینان خاطر به اشتراک گذارند.
سخنگوی واتساپ، یافتههای پژوهشگران را تأیید نمود، اما اذعان داشت که هیچکس نمیتواند به صورت مخفیانه، یک عضو جدید را به گروه اضافه نماید؛ چرا که در این برنامه، با افزوده شدن عضو جدید، به سایر اعضای گروه اطلاع داده میشود.
وی در ادامه صحبتهای خود افزود که ما این اپلیکیشن را بگونهای طراحی نمودهایم که پیامهای گروه هرگز برای یک کاربر مخفی ارسال نشود. در واقع حریم خصوصی و امنیت کاربران برای ما اهمیت ویژهای دارد و به همین خاطر اطلاعات زیادی از کاربران نمیگیریم، ضمن اینکه تمام پیامهای واتساپ، رمزگذاری میشود.
این سخنان در حالی بیان شد که گروه پژوهشی مذکور اعلام کردند هر کسی که کنترل سرورهای واتساپ را داشته باشد، میتواند فرآیند احرازهویت این پیامرسان را دور زده و افرادی را به طور مخفیانه به عضویت گروههای چت خصوصی درآورد.
منبع : ایتنا