مشاهده نقص امنیتی در واتس آپ

اتاق خبر ۲۴: 

اپلیکیشن «واتس اپ» چند ماه پیش اعلام کرد که روزانه یک میلیارد کاربر فعال دارد. یکی از دلایل استقبال کاربران از این اپلیکیشن امنیت بالای آن به لطف رمزنگاری end-to-end پیام ها است که حتی به خود این شرکت هم اجازه خواندن پیام های کاربر را نمی دهد، با این حال اخیرا یک نقص امنیتی در این پیام رسان مشاهده شده است.

این حفره امنیتی که توسط مهندس نرم افزاری به نام «رابرت هیتون» کشف شده امکان اطلاع از زمان چت کردن دو نفر با یکدیگر را ممکن می کند. هیتون برای تجزیه و تحلیل زمان فعال بودن کاربران از تنظیمات «آخرین بازدید» استفاده کرده است.
گفتنی است حالت «آخرین بازدید» به صورت پیش فرض برای همه افراد قابل مشاهده است اما می توان آن را تنها برای مخاطبان نمایش داده یا کاملا مخفی کرد. از طرف دیگر امکان مخفی کردن حالت آنلاین وجود ندارد مگر اینکه از برنامه های شخص ثالث استفاده کنید که چندان قابل اطمینان نیستند.
این مهندس نرم افزار با نوشتن چهار خط کد جاوا اسکریپت یک افزونه کروم ساخته که با استفاده از اپلیکیشن تحت وب واتس اپ امکان نظارت بر زمان آنلاین بودن مخاطبان را فراهم کرده است. سپس با تجزیه و تحلیل این اطلاعات زمان چت کردن دو مخاطب با یکدیگر را تعیین کرده است.
به گفته هیتون فیسبوک نیز دارای همین نقص است و شرکت های تبلیغاتی بسیاری حاضرند برای دستیابی به اطلاعات آنلاین یا آفلاین بودن مخاطبان پول هنگفتی بپردازند.

منبع: دیجیاتو

اشتراک در شبکه اجتماعی

گوگل پلاس فیسبوک تویتر لینکدین دیگ کلوب فیسنما