آسيب پذيري جديد در واتس اپ كشف شد

به گزارش ايرنا، بر اساس تحقيقات صورت گرفته، پيام هاي خصوصي و گروهي كاربران پيام رسان واتس اپ با خطر نفوذ مواجه است زيرا به كمك آسيب‌ پذيري جديد كشف شده، مهاجم يا هكر مي‌ تواند به پيام‌ ها دسترسي داشته باشد و حتي پيام ارسال كند؛ اين امر به مهاجم اجازه پخش اخبار دروغين را نيز مي دهد.
مركز 'آپا' (آگاهي رساني، پشتيباني و امداد رايانه اي) دانشگاه صنعتي اصفهان روز يكشنبه اعلام كرد: بر اساس تحقيقات صورت گرفته، مهاجمان در برنامه واتس اپ توانايي تغيير و اضافه كردن كلمه به پيام ‌ها، نقل قول از فردي كه در گروه حضور ندارد و ارسال پيام در گروه به صورتي كه فقط يكي از اعضا توانايي ديدن آن را داشته باشد را دارند؛ در واقع اين آسيب‌ پذيري به مهاجمان اجازه مي دهد كه از طرف يك كاربر براي مخاطبانش پيام‌هاي دروغين ارسال كنند.
كاربران براي استفاده از نسخه تحت وب اين پيام ‌رسان بايد نرم‌ افزار را با نسخه نصب شده بر روي تلفن همراه خود همگام سازي كنند؛ مهاجمان با استفاده از مشكلات امنيتي مكانيزم همگام ‌سازي اين دو نسخه، مي ‌توانند در ترافيك رمز شده اين برنامه نفوذ كنند.
شركت واتس اپ اين آسيب‌ پذيري را پذيرفته و توضيح داده است كه اين آسيب ‌پذيري مربوط به فريم‌ ورك (Framework) طراحي اين نرم افزار بوده و آنها اين مساله را بيشتر پيگيري خواهند كرد.
فريم ورك به چارچوب نرم‌افزاري و مجموعه‌اي از قوانين براي برنامه‌ نويسي گفته مي شود.
محققان امنيت اطلاعات معتقدند كه اين آسيب ‌پذيري بسيار جدي است و بايد به سرعت رفع شود زيرا ممكن است اين اخبار دروغين در فيسبوك نيز منتشر شود و مي‌ تواند روي زندگي واقعي نيز اثرات مخربي داشته باشد؛ گفته مي‌شود شايعات مجازي منتشر شده از اين آسيب ‌پذيري موجب مرگ 12 هندي شده است.
همچنين كارشناسان معتقدند به دليل اينكه اين نرم‌ افزار يكي از راه‌هاي ارتباطي براي شركت‌ هاي تجاري و كارمندان دولتي است مي‌ تواند زمينه خوبي براي كلاهبرداري باشد.
واتس‌اَپ (WhatsApp) يك برنامه پيام ‌رساني فوري براي تلفن‌ هاي هوشمند است كه بر اساس آخرين آمار حدود يك ميليارد كاربر در دنيا دارد.
واتس‌اپ براي ايجاد ايمني از روش رمزگذاري سرتاسر (End-to-end encryption) استفاده مي كند كه براي بهره مندي از آن بايد نسخه به روز اين برنامه را دريافت كرد.
3011/ 6022