به گزارش ايرنا، بر اساس تحقيقات صورت گرفته، پيام هاي خصوصي و گروهي كاربران پيام رسان واتس اپ با خطر نفوذ مواجه است زيرا به كمك آسيب پذيري جديد كشف شده، مهاجم يا هكر مي تواند به پيام ها دسترسي داشته باشد و حتي پيام ارسال كند؛ اين امر به مهاجم اجازه پخش اخبار دروغين را نيز مي دهد.
مركز 'آپا' (آگاهي رساني، پشتيباني و امداد رايانه اي) دانشگاه صنعتي اصفهان روز يكشنبه اعلام كرد: بر اساس تحقيقات صورت گرفته، مهاجمان در برنامه واتس اپ توانايي تغيير و اضافه كردن كلمه به پيام ها، نقل قول از فردي كه در گروه حضور ندارد و ارسال پيام در گروه به صورتي كه فقط يكي از اعضا توانايي ديدن آن را داشته باشد را دارند؛ در واقع اين آسيب پذيري به مهاجمان اجازه مي دهد كه از طرف يك كاربر براي مخاطبانش پيامهاي دروغين ارسال كنند.
كاربران براي استفاده از نسخه تحت وب اين پيام رسان بايد نرم افزار را با نسخه نصب شده بر روي تلفن همراه خود همگام سازي كنند؛ مهاجمان با استفاده از مشكلات امنيتي مكانيزم همگام سازي اين دو نسخه، مي توانند در ترافيك رمز شده اين برنامه نفوذ كنند.
شركت واتس اپ اين آسيب پذيري را پذيرفته و توضيح داده است كه اين آسيب پذيري مربوط به فريم ورك (Framework) طراحي اين نرم افزار بوده و آنها اين مساله را بيشتر پيگيري خواهند كرد.
فريم ورك به چارچوب نرمافزاري و مجموعهاي از قوانين براي برنامه نويسي گفته مي شود.
محققان امنيت اطلاعات معتقدند كه اين آسيب پذيري بسيار جدي است و بايد به سرعت رفع شود زيرا ممكن است اين اخبار دروغين در فيسبوك نيز منتشر شود و مي تواند روي زندگي واقعي نيز اثرات مخربي داشته باشد؛ گفته ميشود شايعات مجازي منتشر شده از اين آسيب پذيري موجب مرگ 12 هندي شده است.
همچنين كارشناسان معتقدند به دليل اينكه اين نرم افزار يكي از راههاي ارتباطي براي شركت هاي تجاري و كارمندان دولتي است مي تواند زمينه خوبي براي كلاهبرداري باشد.
واتساَپ (WhatsApp) يك برنامه پيام رساني فوري براي تلفن هاي هوشمند است كه بر اساس آخرين آمار حدود يك ميليارد كاربر در دنيا دارد.
واتساپ براي ايجاد ايمني از روش رمزگذاري سرتاسر (End-to-end encryption) استفاده مي كند كه براي بهره مندي از آن بايد نسخه به روز اين برنامه را دريافت كرد.
3011/ 6022
تاریخ انتشار: ۲۱ مرداد ۱۳۹۷ - ۱۰:۴۱
اصفهان- ايرنا- بر اساس تحقيقات يك شركت امنيت اطلاعات، آسيب پذيري جديدي در برنامه پيام رسان واتس اپ (WhatsApp) كشف شده است كه به مهاجمان، اجازه پخش مطالب كذب و جعلي را مي دهد.