باگ واتساپ مراحل امنیتی را دور میزند
محققان و پژوهشگران امنیتی به تازگی باگ و آسیبپذیری جدیدی را در پیامرسان واتساپ دریافته و کشف کردهاند که قابلیتهای فیسآیدی و تاچآیدی آن را دور میزند.
موبنا – واتساپ که یکی از بزرگترین و معروفترین اپلیکیشنهای پیامرسان در جهان به شمار میرود، چندی پیش دو قابلیت جدید سیستم فناوری تشخیص چهره هوشمند موسوم به فیس آیدی و حسگر اثر انگشت موسوم به تاچآیدی را به این پلتفرم اضافه کرد تا به کاربران این امکان را بدهد از دسترسی افراد غریبه و هکرها را به اطلاعات شخصی و پیامهای رد و بدل شده آنها جلوگیری به عمل بیاورند.
حالا به تازگی محققان و پژوهشگران فعال در حوزه امنیت سایبری به تازگی کشف و اعلام کردهاند که یک باگ و آسیب پذیری جدید در این دو قابلیت وجود دارد که مراحل امنیتی موجود در فیسآیدی و تاچ آیدی را دور میزند و به هکرها و مجرمان سایبری اجازه میدهد تا به اطلاعات موردنظر و حریم خصوصی افراد دسترسی و نفوذ یابند.
بر اساس گزارش وب سایت the verge ، واتس اپ قبلاً اعلام کرده بود که کاربران سیستم عامل آیاواس ( iOS) قادر خواهند بود از این پس با ورود و مراجعه به قسمت تنظیمات حساب کاربری (Account Settings)، اطلاعات و دادههای مربوط به چهره، هویت و اثر انگشت خود را وارد و ثبت کنند. این بدان معناست که واتساپ میخواهد احراز هویت بیومتریک را به اپلیکیشن پیامرسان واتس اپ اضافه کند تا به کاربرانش این امکان را بدهد که از خدمات جدیدتری بهره مند شوند و ورود و خروج خود به حساب کاربری را با استفاده از فناوری نوین تشخیص چهره و احراز هویت هوشمند ثبت کنند.
این اپلیکیشن از قابلیت Encryption End- to End یا رمزنگاری پیشرفته پشتیبانی میکند و از پروتکلهای پیشرفتهای برای حفظ حریم شخصی کاربرانش برخوردار است. این اپلیکیشن که برای تمامی سیستمهای عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیامرسان جهان را گرفت. واتساپ از آن جهت ضریب امنیت سایبری بالایی دارد که مکالمات و اطلاعات مبادله شده میان کاربران و مخاطبان به صورت کامل محافظت شده بوده و مکالمات و اطلاعات شخصی و خصوصی آنها از سوی نهادهای دیگر قابل رصد و ردگیری نخواهد بود.
شرکت فیسبوک با در اختیار گرفتن و تصاحب شرکت واتساپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیتهای جدید به دنبال جذب و حفظ طرفداران این پیامرسان محبوب بوده است. طبق تازهترین آمار منتشر شده در ژانویه ۲۰۱۸، پیامرسان واتس اپ هم اکنون میزبان حدود یک میلیارد و ۳۰۰ میلیون کاربر فعال در ماه است.
برای این کار، کافیست صفحه اشتراکگذاری (Share Sheet) واتس اپ را از طریق یک اپلیکیشن دیگر باز کنید. به عنوان مثال، در اپلیکیشن Photos در حالی که به صفحه بعدی میروید، خواهید دید که هیچ درخواستی مبنی بر قابلیت فیس آیدی یا تاچ آیدی برای اشتراکگذاری محتوا به شما ارسال نمیشود. البته لازم به ذکر است که این در حالتی اتفاق میافتد که از قبل در تنظیمات قفل واتس اپ، گزینهای به غیر از «قفل لحظهای» یا Immediately را انتخاب کرده باشید.
فیسبوک نیز به عنوان شرکت مادر واتس اپ با انتشار بیانیهای اعلام کرده است که از مشکل مربوطه باخبر و آگاه است و با کمک متخصصان فنی و کارشناسان خود هرچه سریعتر به برطرف کردن آن خواهد پرداخت.
منبع: ایسنا
