هشدار براي استفاده كنندگان از whatsapp

Whatsapp

هشدار براي استفاده كنندگان از whatsapp

به تازگي راب هیتون، كه از مهندسين معروف در حوزه IT مي باشد توانست باگ جدیدی را در اپلیکیشن whatsapp شناسایی کند که به واسطه‌ی آن می‌توان به گپ همزمان بین دو نفر پی برد.

Whatsapp

 

همانگونه كه مطلع هستيد پيام رسان هاي همچون تلگرام و واتساپ هميشه از امنيت بالاي برنامه هاي خود صحبت ميكنند و كاربران نيز به لطف همين تبليغات فرآوان به راحتي و بدون توجه به خطرات پيش رو از اين برنامه ها استفاده مي كنند.

راب هیتون، مهندس نرم افزار توانست آسیب‌پذیری جدیدی را در اپلیکیشن واتساپ شناسایی کند که به واسطه‌ی آن می‌توان به گپ همزمان بین دو نفر پی برد. وی این آسیب‌پذیری را با نوشتن یک افزونه‌ی کروم که تنها چهار خط کد جاوا اسکریپت داشت اکسپلویت کرد.

این حفره امنیتی امکان اطلاع از زمان چت کردن دو نفر با یکدیگر را ممکن می کند. هیتون برای تجزیه و تحلیل زمان فعال بودن کاربران از تنظیمات «آخرین بازدید» استفاده کرده است.گفتنی است حالت «آخرین بازدید» به صورت پیش فرض برای همه افراد قابل مشاهده است اما می توان آن را تنها برای مخاطبان نمایش داده یا کاملا مخفی کرد. از طرف دیگر امکان مخفی کردن حالت آنلاین وجود ندارد مگر اینکه از برنامه های شخص ثالث استفاده کنید که چندان قابل اطمینان نیستند.

اين مهندس همچنين اعلام كرد در صورتی که هیچ راهی را برای پی بردن به ارتباط دو نفر پیدا نکردید، با استفاده از این آسیب پذیری و داشتن برنامه‌ای برای اکسپلویت آن می‌توان به الگوی استفاده‌ی این دو کاربر از واتساپ دسترسی پیدا کرد.

با اين وجود مي بايستي احتياط بيشتري در هنگام استفاده از نرم افزارهاي كرد و در انتخاب پيام رسان مناسب دقت شود و بايستي اين موضوع را دانست كه هيچ پيام رساني به صورت كامل امن نيست .

شبکه‌ی SS7 که زیرساخت مورد نظر برای ارتباطات در سرتاسر دنیا را فراهم می‌کند دارای باگی است که تنها با دانستن شماره تلفن فرد موردنظر می‌توان از طریق این باگ اطلاعات وی را به خطر انداخت.قطعا هیچ پیام‌رسانی ۱۰۰ درصد ایمن نیست و این موضوع در مورد واتس‌اپ و تلگرام نیز صادق است چرا که به تازگی توماس فاکس-بروستر در یوتیوب اعلام کرده است که با استفاده از باگ موجود در SS7 توانسته تلگرام و واتس‌اپ را هک کند.

پيشنهاد مي گردد: در هنگام ثبت نام در پيام رسانها در صورتي كه گزينه ورود از طريق ايميل يا فيسبوك وجود دارد ،از اين گزينه ها براي ثبت نام استفاده شود.