حفره امنیتی جدیدی در واتس اپ کشف شد

محققان، حفره امنیتی جدیدی در واتس اپ کشف کرده اند، که امکان دستکاری در پیام‌ها وجود دارد.

در حفره کشف شده، با توجه به اینکه پیام‌ها در این پیام رسان بصورت دو سویه رمز نگاری می‌شوند٬ به نظر می‌رسد امکان دستکاری یا سواستفاده به سادگی وجود نداشته باشد.

اگر از کاربران واتس اپ هستید به نظر نمی‌رسد که آسیبی به شما وارد شود. در واقع محققان با ایجاد یک نسخه هک شده از واتس اپ می‌توانند نقل قول ها (quote) را دستکاری کرده و تغییر دهند. به این ترتیب دریافت کننده نقل قولی را مشاهده می کند که با نمونه اصلی تفاوت دارد.

همچنین واتس اپ اعلام کرده «در پی آن است که هرکسی که از اپ های تقلبی استفاده کند را از پلتفرم خود حذف کند.»

حل این مشکل امکان‌پذیر است. اما نیاز به تغییرات بسیار سنگینی در این پیام رسان خواهد بود؛ که برای حل این مشکل نیاز است به پیام های ارسالی قابلیت اعتبار سنجی اضافه شود. به صورتی که تمامی پیام های رد و بدل شده باید در سرورهای شرکت ردیابی شوند که با 1.5 میلیارد کاربر این پیام رسان، این موضوع بیش از حد پیچیده به نظر می رسد.

موسسه چک پوینت نیز امکان سوء استفاده هر فردی از این مشکل را محتمل نمی‌دانند. البته چک پوینت ریسرچ دریافته که این روش هک می‌تواند در چت ها در گروه نیز عمل کند.