باگ سرورهای واتساپ، اضافهکردن افراد به گروهای خصوصی را ممکن میکند
موبنا – واتساپ در سال ۲۰۱۶ با رونمایی از برنامهی خود برای رمزگذاری سرتاسر (End-to-End) تمام پیامهای مبادلهشده از قبیل پیامهای مبتنی، تصویر یا ویدیو، خبرساز شد. بیشک، امنیت، اولویت اصلی این شرکت محسوب میشود؛ از این رو، شناسایی یک شکاف امنیتی فاحش توسط پژوهشگران، باعث شگفتی همگان شده است؛ بهگزارش وبسایت وایرد، هر شخصی که کنترل یکی از سرورهای واتساپ را در اختیار دارد، بهسادگی میتواند کاربران را به گروههای خصوصی اضافه کند.
یافتههای مربوط به شکاف امنیتی واتساپ، چهارشنبهی هفتهی آینده، در کنفرانس Real World Crypto در شهر زوریخ با همگان به اشتراک گذاشته خواهد شد. گروهی از پژوهشگران دانشگاه رور آلمان (Ruhr University)، تعدادی از اپلیکیشنهای پیامرسان را با هدف یافتن شکافهای امنیتی، زیر ذرهبین قرار دادند؛ آنها مشکل قابل توجهی را در اپلیکیشنهای Signal و Threema نیافتند؛ اما بهنظر میرسد وضعیت برای واتساپ کمی متفاوت است. شما میتوانید مقالهی این پژوهشگران از این طریق مطالعه کنید.
پاول رُسلر، یکی از اعضای تیم پژوهشی دانشگاه رور در خصوص شکاف امنیتی واتساپ میگوید:
حریم خصوصی گروه به محض آنکه شخص ناشناسی به پیامهای جدید دسترسی پیدا میکند، از بین میرود.
امنیت مبتنی بر رمزگذاری سرتاسری، زمانی که شخصی در داخل شرکت، بهراحتی میتواند کاربر جدیدی را به یک گروه خصوصی اضافه کند، موضوعیت چندانی ندارد. در حالی که معمولا مدیر یک گروه، تنها شخصی است که میتواند فرد جدیدی را به یک چت خصوصی دعوت کند، در حال حاضر مکانیزمی برای تصدیق این دعوتنامه وجود ندارد.
اما باید به محدودیتهای این شکاف امنیتی نیز توجه داشت: هر فردی که از آن بهره میبرد، باید کنترل سرورهای واتساپ را در اختیار داشته باشد. اما چنانچه امنیت یک سرور به خطر بیافتد، این مساله ناخوشایند خواهد بود. واتساپ به وبسایت وایرد متذکر شده است که در صورت اضافهشدن یک کاربر جدید به گروه خصوصی، به تمامی اعضا یک اعلان ارسال میشود، بنابراین نمیتوان این فرآیند را بهصورت پنهانی انجام داد؛ اما وجود چنین شکافی در امنیت واتساپ، به خودی خود، خبر نگرانکنندهای محسوب میشود.
منبع: زومیت
