گروه جنگ نرم مشرق- کارشناسان امنیت شبکه نسبت به حفرههای امنیتی بزرگ در سرویس واتساپ هشدار دادند؛ ایراد فاحشی که سبب دسترسی آسان دیگران به چتهای خصوصی استفادهکنندگان از واتساپ میشود. سرویس پیامرسان واتساپ که اخیرا در ایران نیز در میان دارندگان گوشیهای هوشمند بسیار مورد توجه قرار گرفته، دچار اشکالات امنیتی فاحشی است.
به گفته «باس بوشرت» متخصص مسائل امنیت شبکه، به علت ایرادات امنیتی واتساپ، سایر افراد میتوانند از طریق سایر برنامههای اندرویدی، به چتهای خصوصی افراد در قالب برنامه واتساپ دست پیدا کنند.
به گفته این متخصص شبکه، برنامه واتساپ برای بکآپ چتهای تمامی کاربران از کدهای رمزنگاری یکسان استفاده میکند. یعنی به جای آن که برای هر کاربر یک کد رمزنگاری انحصاری مورد استفاده قرار گیرد، یک کد رمزنگاری یکسان برای تمامی کاربران استفاده میشود که به راحتی برای هکرها قابل ردگیری است.
به زبان ساده، اطلاعات برنامه واتساپ بر روی مموری گوشی ذخیره میشود. از آنجا که سایر برنامههای آندروید به طور معمول به اطلاعات مموری دسترسی دارند، به راحتی می توان به اطلاعات شخصی واتساپ دسترسی پیدا کرد.
بوشرت در سایت خود مستندات این عیب فاحش واتساپ را شرح داده و نمونهای از دسترسی آسان به چتهای خصوصی دیگران را ذکر کرده است.
شرکت واتساپ تاکنون نسبت به این رسوایی، پاسخی نداده است.
به گفته این متخصص شبکه، برنامه واتساپ برای بکآپ چتهای تمامی کاربران از کدهای رمزنگاری یکسان استفاده میکند. یعنی به جای آن که برای هر کاربر یک کد رمزنگاری انحصاری مورد استفاده قرار گیرد، یک کد رمزنگاری یکسان برای تمامی کاربران استفاده میشود که به راحتی برای هکرها قابل ردگیری است.
به زبان ساده، اطلاعات برنامه واتساپ بر روی مموری گوشی ذخیره میشود. از آنجا که سایر برنامههای آندروید به طور معمول به اطلاعات مموری دسترسی دارند، به راحتی می توان به اطلاعات شخصی واتساپ دسترسی پیدا کرد.
بوشرت در سایت خود مستندات این عیب فاحش واتساپ را شرح داده و نمونهای از دسترسی آسان به چتهای خصوصی دیگران را ذکر کرده است.
شرکت واتساپ تاکنون نسبت به این رسوایی، پاسخی نداده است.