آسیب پذیری جدید در واتس اپ کشف شد

اصفهان- ایرنا- بر اساس تحقیقات یک شرکت امنیت اطلاعات، آسیب پذیری جدیدی در برنامه پیام رسان واتس اپ (WhatsApp) کشف شده است که به مهاجمان، اجازه پخش مطالب کذب و جعلی را می دهد.

به گزارش ایرنا، بر اساس تحقیقات صورت گرفته، پیام های خصوصی و گروهی کاربران پیام رسان واتس اپ با خطر نفوذ مواجه است زیرا به کمک آسیب‌ پذیری جدید کشف شده، مهاجم یا هکر می‌ تواند به پیام‌ ها دسترسی داشته باشد و حتی پیام ارسال کند؛ این امر به مهاجم اجازه پخش اخبار دروغین را نیز می دهد.
مرکز 'آپا' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز یکشنبه اعلام کرد: بر اساس تحقیقات صورت گرفته، مهاجمان در برنامه واتس اپ توانایی تغییر و اضافه کردن کلمه به پیام ‌ها، نقل قول از فردی که در گروه حضور ندارد و ارسال پیام در گروه به صورتی که فقط یکی از اعضا توانایی دیدن آن را داشته باشد را دارند؛ در واقع این آسیب‌ پذیری به مهاجمان اجازه می دهد که از طرف یک کاربر برای مخاطبانش پیام‌های دروغین ارسال کنند.
کاربران برای استفاده از نسخه تحت وب این پیام ‌رسان باید نرم‌ افزار را با نسخه نصب شده بر روی تلفن همراه خود همگام سازی کنند؛ مهاجمان با استفاده از مشکلات امنیتی مکانیزم همگام ‌سازی این دو نسخه، می ‌توانند در ترافیک رمز شده این برنامه نفوذ کنند.
شرکت واتس اپ این آسیب‌ پذیری را پذیرفته و توضیح داده است که این آسیب ‌پذیری مربوط به فریم‌ ورک (Framework) طراحی این نرم افزار بوده و آنها این مساله را بیشتر پیگیری خواهند کرد.
فریم ورک به چارچوب نرم‌افزاری و مجموعه‌ای از قوانین برای برنامه‌ نویسی گفته می شود.
محققان امنیت اطلاعات معتقدند که این آسیب ‌پذیری بسیار جدی است و باید به سرعت رفع شود زیرا ممکن است این اخبار دروغین در فیسبوک نیز منتشر شود و می‌ تواند روی زندگی واقعی نیز اثرات مخربی داشته باشد؛ گفته می‌شود شایعات مجازی منتشر شده از این آسیب ‌پذیری موجب مرگ 12 هندی شده است.
همچنین کارشناسان معتقدند به دلیل اینکه این نرم‌ افزار یکی از راه‌های ارتباطی برای شرکت‌ های تجاری و کارمندان دولتی است می‌ تواند زمینه خوبی برای کلاهبرداری باشد.
واتس‌اَپ (WhatsApp) یک برنامه پیام ‌رسانی فوری برای تلفن‌ های هوشمند است که بر اساس آخرین آمار حدود یک میلیارد کاربر در دنیا دارد.
واتس‌اپ برای ایجاد ایمنی از روش رمزگذاری سرتاسر (End-to-end encryption) استفاده می کند که برای بهره مندی از آن باید نسخه به روز این برنامه را دریافت کرد.
3011/ 6022

انتهای پیام /*

ارسال دیدگاه ها

برای ارسال دیدگاه از فرم پایین صفحه استفاده کنید
فرستنده *
پست الکترونیک
کد امنیتی
ارسال یادداشت ارسال