واتس اپ هک شد، اما هنوز خطری ندارد

محققان حفره جدیدی در واتس اپ کشف کرده اند که به واسطه آن امکان دستکاری پیام ها فراهم می شود.
حفره جدید در حالی کشف شده که به نظر می رسد با توجه به اینکه در این پیام رسان، پیام ها به صورت دو سویه رمزنگاری می شوند، امکان تغییر دادن یا سوء استفاده از آنها به سادگی وجود نداشته باشد. بر اساس روش جدید امکان تغییر دادن پیام های ارسالی فراهم می شود.

با این حال به نظر می رسد قرار نیست این مسئله حل شود، زیرا اگر کاربر این پیام رسان هستید در واقع آسیبی به شما نمی رساند. محققان با ایجاد یک نسخه هک شده از واتس اپ می توانند نقل قول ها (quote) را دستکاری کرده و تغییر دهند. به این ترتیب دریافت کننده نقل قولی را مشاهده می کند که با نمونه اصلی تفاوت دارد.

با این حال در تماس با شرکت پیام رسان، این گونه بیان شده که موضوع مشابه این است که یک پیام ایمیل دریافت شده که برای شخص دیگری ارسال می شود، دستکاری شود و قرار نیست راهکاری برای حل آن ارائه شود. واتس علاوه بر این اعلام کرده در پی آن است که هر فردی که از اپ های تقلبی استفاده می کند را از پلتفرم خود حذف کند.

حل این مشکل امکان پذیر است اما نیاز به اعمال تغییرات سنگین در سیستم دارد. برای این منظور نیاز است قابلیت اعتبار سنجی پیام های ارسالی افزوده شود. البته در صورت اعمال چنین تغییراتی شرایط بد تر هم خواهد شد، زیرا نیاز است تمامی پیام های رد و بدل شده، در سرورهای این شرکت ردیابی شوند و با 1.5 میلیارد کاربر این پیام رسان، این موضوع بیش از حد پیچیده به نظر می رسد.

در نهایت رفع این مسئله نیاز به غیر فعال کردن قابلیت رمزنگاری دو سویه دارد. علاوه بر واتس اپ، موسسه چک پوینت نیز امکان سوء استفاده هر فردی از این مشکل را محتمل نمی دانند. چک پوینت ریسرچ همچنین دریافته که این روش هک می تواند در چت ها در گروه نیز عمل کند.

تماشا کنید: ریشخند سامسونگ به اپل این بار با قابلیت‌های گلکسی نوت 9