موسس تلگرام می‌گوید باگ‌های واتس اپ، خود خواسته و «در پشتی» هستند

«پاول دورف»، موسس تلگرام یک بار دیگر از امنیت پایین پیام‌رسان «واتس اپ» به تندی انتقاد کرد. این اتفاق البته به تنهایی، به هیچ وجه تازه نیست، اما این‌ بار دورف، پیام رسان رقیب را متهم به قرار دادن باگ‌های خودخواسته یا «در پشتی» در واتس‌ اپ کرده است.

چند روز پیش اعلام شد واتس اپ یک باگ جدی در پلتفرم خود دارد که به هکر اجازه می‌دهد با ارسال یک فایل MP4 که متادیتای آن دست‌کاری شده، کنترل بخش‌های مهمی از موبایل کاربر را بر عهده بگیرد. حالا موسس تلگرام بر ایده خود پافشاری می‌کند که این موارد باگ‌های عادی نیستند بلکه «درهای پشتی» هستند که قرار است به نهادهای نظارتی امکان نظارت را بدهند اما در گذر زمان، یک به یک در حال کشف شدن هستند. او در همین رابطه نوشته:

«این باگ‌ هم مانند باگ‌های قبلی، یک در پشتی است که تمام داده‌های شما در موبایل‌تان را در برابر دولت‌ و هکرها آسیب‌پذیر می‌کند. همه‌ی کاری که یک هکر لازم است برای دسترسی به دیتای شما انجام دهد، این است که یک ویدیو برای شما بفرستد.»

از سوی دیگر او اشاره می‌کند که واتس اپ نه تنها نمی‌تواند از امنیت پیام‌های رد و بدل شده در پیام‌رسان خودش محافظت کند، بلکه از این اپ به شکل مداوم به عنوان یک «اسب تروآ» نیز استفاده می‌شود تا سایر پیام‌ها و تصاویر ذخیره شده در موبایل کاربر نیز امنیت نداشته باشند.

دورف استدلال‌های مختلفی را برای این ایده‌ی خود مطرح می‌کند. برای مثال می‌گوید که فیسبوک به عنوان مالک واتس اپ، مدت‌ها پیش از اینکه واتس اپ را خریداری کند، در برنامه‌های نظارتی آمریکا (NSA) مشارکت داشته است.

موسس تلگرام اعتقاد دارد که بعید است رفتار فیسبوک به عنوان مالک واتس اپ در سال‌های اخیر تغییری کرده باشد و به کاربران توصیه کرده صرفاً اگر با این مسئله مشکلی ندارند که روزی تمام پیام‌ها و تصاویرشان به شکل عمومی منتشر شود، واتس اپ را روی موبایل خود نگه دارند.

واتس‌ اپ البته اخیراً در آپدیتی تلاش کرده تا این مشکل را رفع کند، اما حقیقت این است که همین حالا میلیون‌ها کاربر واتس‌ اپ که از نسخه‌های قبلی این اپلیکیشن استفاده می‌کنند، در برابر این حمله آسیب‌‌پذیر هستند. در حال حاضر این اگر از ورژنی استفاده می‌کنید که قبل از این نسخه‌ها هستند، موبایل شما می‌تواند به «حمله‌ی MP4» آسیب‌پذیر باشد:

  • نسخه‌های اندروید قبل از 2.19.274
  • نسخه‌های iOS قبل از 2.19.100
  • نسخه‌های ویندوز فون قبل و شامل 2.18.368

مطالب مرتبط

گوگل: هکرهای دولتی به بیش از ۱۲ هزار کاربر حمله کرده اند

گوگل در سه ماهه سوم سال جاری میلادی به بیش از 12 هزار کاربر که به عقیده آن طعمه هکرهای دولتی بوده اند، اخطار ارسال کرده است.داده های گروه Threat Analysis Group گوگل نشان می دهند که غول موتورهای جستجو بین ماه های ژوئیه تا سپتامبر سال 2019، به کاربران 149 کشور که هدف هکرهای... ادامه مطلب

آرون شوارتز؛ رابین هود اینترنت که خود را دار زد

آرون شوارتز، هکر و فعال سیاسی زبردستی که به دنبال آزادی اطلاعات در اینترنت بود، آنچنان مورد کینه دولت آمریکا قرار گرفت که به خاطر جرمی کوچک سایه هولناک نیم قرن زندان را بر سرش می دید. آرون ۲۶ ساله غرق در سرخوردگی خود را به دار آویخت تا دنیا یکی از درخشان ترین استعدادهایش... ادامه مطلب

کشف عملیات هک گسترده در قزاقستان؛ پای شاهین طلایی در میان است

شرکت امنیت سایبری چینی چیهو 360 به تازگی در گزارشی از اجرای عملیات هک گسترده در کشور قزاقستان خبر داده است.این حملات، تمامی افراد و سازمان ها از جمله نهادهای دولتی، نیروهای نظامی، دیپلمات های خارجی، محققین، خبرنگاران، شرکت های خصوصی، مراکز آموزشی، شخصیت های دینی، مخالفان دولت را هدف گرفته اند. در واقع تمام... ادامه مطلب

کشف بیش از ۱.۲ میلیارد رکورد داده در دیتابیس ناامن؛ مقصر کیست؟

محققان امنیتی سروری را شناسایی کرده اند که در آن بیش از یک میلیارد رکورد از قبیل نام و شماره تماس افراد بدون هیچ حفاظتی به حال خود رها شده بودند.دو محقق امنیتی دارک وب به نام های «وینی ترویا» و «باب دیاچنکو» موفق به شناسایی یک سرور جستجوی «الاستیک سرچ» شده اند که در... ادامه مطلب

اپراتور T-Mobile هک شد

کمپانی مخابراتی T-Mobile از دسترسی هکرها به داده های مشترکان این شرکت پس از نفوذ موفق آنها به شبکه خود خبر داد.شعبه آمریکایی T-Mobile علی رغم تایید نفوذ هکرها از طریق یک رخنه امنیتی، تعداد مشترکانی که اطلاعاتشان لو رفته را اندک اعلام کرده است. ظاهرا کارشناسان امنیتی این اپراتور پس از پی بردن به... ادامه مطلب

رای سنگین دادگاه برای هکری که به ناتو و وزارت دفاع آمریکا حمله کرد

یک هکر آمریکایی به جرم اجرای حملات DDoS علیه ناتو، وزارت دفاع ایالات متحده و سازمان های دولتی دیگر به ۶ سال زندان و بیش از ۶۵۰ هزار دلار جریمه محکوم شد.«جمیز رابینسون» ۳۳ ساله در اردیبهشت امسال بازداشت شد. جالب اینجاست که خود وی تمام حملات محروم سازی از سرویس یا DDoS اجرا شده را در صفحه... ادامه مطلب

نظرات ۳۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟