درباره حفره امنیتی جدید در پیام رسان واتساپ بدانید

0 55

درباره حفره امنیتی جدید در پیام رسان واتس آپ بدانید

بی تردید باید اظهار کرد که همگی ما با سرویس های پیام رسان نظیر واتس اپ،تلگرام و.. آشنا هستید،واتس‌اَپ به انگلیسی WhatsApp یک سرویس پیام رسانی چت برای تلفن‌های همراه است که در شرکت سهامی واتس‌اپ ساخته شده است.واتس اپ را دو شهروند آمریکایی به نام های Brian Acton و Jan Koum که از کارمندان سابق شرکت یاهو بودند بنیان نهادند.

مؤسس شرکت و سازنده این برنامه جان کوم و دوستش است. پیام‌رسان WhatsApp سامانه‌ای نرم‌افزاری برای گوشی‌های هوشمند آندروید، آیفون، نوکیا، و بلک‌بری است. این پیام رسان از ارتباط دیتا و یا WLAN (وای-فای) برای فرستادن پیام استفاده می‌کند. علاوه بر قابلیت فرستادن متن می‌توان فایلهای عکس، صوتی، ویدیو و موقعیت جغرافیایی گوشی فرستنده را که بوسیلهٔ جی پی اس و آنتن‌های تلفن همراه پیدا می‌شود، نیز از طریق واتس اپ ارسال نمود. واتس اپ اطلاعات کاربر و مخاطبان را از آدرس بوک تلفن همراه می‌خواند و نیازی به وارد کردن لیست مخاطبان در نرم‌افزار نیست.

به تازگی،یک برنامه نویس لهستانی حفره ای در پیام های رمزگذاری شده واتس آپ پیدا کرده است. او متوجه شده در صورتیکه کاربر لینکی را برای طرف مقابل ارسال کند، آی پی آدرس و اطلاعات دیگر او فاش می شود.

 

کشف حفره امنیتی جدید در پیام رسان واتس آپ

گزارش های رسیده حاکی از آنند که، به نقل از “دیلی میل”، تحقیقات جدید نشان می دهد خدمت پیام های رمزگذاری شده واتس آپ چندان ایمن نیست. آدام ولک یک برنامه نویس لهستانی این حفره را کشف کرده است.بر اساس تحقیقات اگر کاربر هنگام استفاده از خدمت رمزگذاری شده واتس آپ وب لینکی را ارسال کند، مکان او افشا می شود. این مطالعه نشان می دهد پیام هایی که افراد با استفاده از این ویژگی ارسال می کنند، کاملا غیر قابل ردیابی نیستند.

این مشکل به تمام لینک های URL مربوط می شود که به طور دستی در واتس آپ نوشته می شوند. اما لینک های کپی و پیست شده از این روند مستثنی هستند.
ولک در این باره آزمایشی انجام داد. او توانست جزییات اطلاعاتی کاربرانی را ببیند که لینکی را نوشته و برای او در واتس آپ ارسال کرده بودند.البته محتویات پیام ها همچنان سری باقی می ماند اما احتمال دارد طرف سوم با استفاده از این حفره امنیتی IP ادرس های افراد و اطلاعات دیگر را ردیابی کند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.