آیا واقعا واتسآپ
دارای مشکل امنیتی جدیدی است؟ ظاهرا نوع طراحی برنامه واتسآپ موجب میشود
در حالتی که تنظیمات اپ در حالت پیشفرض قرار دارد، همه تغییرات در عکسها
و تنظیمات پیامهای شما توسط کس یا کسانی که دوست واتسآپی شما هم
نیستند، دیده شود.
البته این اشکال خیلی هم جدید نیست و از اوائل سپتامبر سال گذشته میلادی وجود این مشکل در واتسآپ شناسایی شده است. اکنون یک دانشجوی هلندی، به نام مایکل زورنیک اپلیکیشنی برای نشان دادن نقاط ضعف برنامه طراحی کرده است.
اینها را هم ببینید: دو آسیبپذیری امنیتی در نسخه وب واتساپ
واتسسیم؛ پیامک بازی نامحدود در ١٥٠ کشور جهان
ابزار آنلاینی که زورنیک طراحی کرده است WhatsSpy Public نام دارد و به همه کاربرانش امکان میدهد هر کاربر واتسآپ را که میخواهند تعقیب کرده و تغییراتش را بدون آنکه دوست او باشند ببینند. زورنیک میگوید که قصدش تنها ساختن بوتکیتی برای واتسآپ بوده است و در حین نوشتن این برنامه متوجه این ضعف امنیتی شده است.
برای استفاده از این ابزار و سرک کشیدن به صفحه دیگران، حتی نیازی نیست عضو واتسآپ باشید. برای ارتباط گرفتن با هر شماره تلفنی تنها باید شماره را به دفتر تلفن گوشی خود بیفزاید و بدون نیاز به کسب اجازه از صاحب تلفن چت کردن با او را شروع کنید.
در توضیح قابلیتهای این ابزار شبه جاسوسی میتوان به این موارد اشاره کرد که میتواند از هر شماره تلفنی که از واتسآپ استفاده میکند حاصل شود:
نمایش وضعیت آفلاین یا آنلاین کاربر (حتی وقتی تنظیمات برای نمایش ندادن وضعیت به هیچ کس تنظیم شده باشد)
دیدن تصویر پروفایل (تنها زمانی که تنظیمات تصویر پروفایل روی «همه کس» تنظیم شده باشد که حالت پیش فرض واتسآپ است)
دیدن Status messages (تنها وقتی تنظیمات به صورت پیشفرض روی «همه کس» قرار دارد)
کاربران میتوانند با تنظیم حریم خصوصی روی هیچکس Nobody برای کارویژههای last seen، عکس پروفایل و status این مشکل را حل کنند. اما با همه اینها مشکل اطلاع دیگران از وضعیت آفلاین و آنلاین او همچنان وجود دارد. این اطلاعات خاص میتواند برای اهداف تجاری استفاده شود و این به معنای نقض حریم خصوصی افراد است که قاعدتا دوست ندارند دیگران از زمان روی خط آمدن و رفتنشان مطلع شوند.
واتسآپ در واکنش به این خبر اعلام کرده است که این موار در واقع نه نقص امنیتی و نه ایراد فنی که جزیی از طراحی این اپلیکیشن است و هر کسی میتواند به آن دسترسی داشته باشد. واتسآپ در بیانیه خود اضافه میکند تنها کاری که زورنیک کرده است، درست کردن ابزاری برای مانیتور کردن اطلاعاتی است که در هر حال در دسترس قرار دارند.
به گفته این شرکت مساله آنلاین بودن یا آفلاین شدن کاربران واتسآپ و اطلاع دیگران از آن جزیی از این برنامه است و ربطی به حریم خصوصی افراد ندارد. همچنانکه در سه مورد دیگر، کاربر میتواند به آسانی با تغییر تنظیمات پیش فرض، دسترسی دیگران را به عکس پروفایل، Last seen و یا status خود متوقف کند.
زورنیک در واکنش به بیانیه واتسآپ میگوید او مدعی هک کردن این سرویس نشده است و گفتن اینکه این جزیی از طراحی برنامه است، هم تغییری در این واقعیت نمیدهد که واتسآپ از حریم خصوصی کاربرانش به خوبی حفاظت نمیکند.
منبع: نکدسکیوریتی
البته این اشکال خیلی هم جدید نیست و از اوائل سپتامبر سال گذشته میلادی وجود این مشکل در واتسآپ شناسایی شده است. اکنون یک دانشجوی هلندی، به نام مایکل زورنیک اپلیکیشنی برای نشان دادن نقاط ضعف برنامه طراحی کرده است.
اینها را هم ببینید: دو آسیبپذیری امنیتی در نسخه وب واتساپ
واتسسیم؛ پیامک بازی نامحدود در ١٥٠ کشور جهان
ابزار آنلاینی که زورنیک طراحی کرده است WhatsSpy Public نام دارد و به همه کاربرانش امکان میدهد هر کاربر واتسآپ را که میخواهند تعقیب کرده و تغییراتش را بدون آنکه دوست او باشند ببینند. زورنیک میگوید که قصدش تنها ساختن بوتکیتی برای واتسآپ بوده است و در حین نوشتن این برنامه متوجه این ضعف امنیتی شده است.
برای استفاده از این ابزار و سرک کشیدن به صفحه دیگران، حتی نیازی نیست عضو واتسآپ باشید. برای ارتباط گرفتن با هر شماره تلفنی تنها باید شماره را به دفتر تلفن گوشی خود بیفزاید و بدون نیاز به کسب اجازه از صاحب تلفن چت کردن با او را شروع کنید.
در توضیح قابلیتهای این ابزار شبه جاسوسی میتوان به این موارد اشاره کرد که میتواند از هر شماره تلفنی که از واتسآپ استفاده میکند حاصل شود:
نمایش وضعیت آفلاین یا آنلاین کاربر (حتی وقتی تنظیمات برای نمایش ندادن وضعیت به هیچ کس تنظیم شده باشد)
دیدن تصویر پروفایل (تنها زمانی که تنظیمات تصویر پروفایل روی «همه کس» تنظیم شده باشد که حالت پیش فرض واتسآپ است)
دیدن Status messages (تنها وقتی تنظیمات به صورت پیشفرض روی «همه کس» قرار دارد)
کاربران میتوانند با تنظیم حریم خصوصی روی هیچکس Nobody برای کارویژههای last seen، عکس پروفایل و status این مشکل را حل کنند. اما با همه اینها مشکل اطلاع دیگران از وضعیت آفلاین و آنلاین او همچنان وجود دارد. این اطلاعات خاص میتواند برای اهداف تجاری استفاده شود و این به معنای نقض حریم خصوصی افراد است که قاعدتا دوست ندارند دیگران از زمان روی خط آمدن و رفتنشان مطلع شوند.
واتسآپ در واکنش به این خبر اعلام کرده است که این موار در واقع نه نقص امنیتی و نه ایراد فنی که جزیی از طراحی این اپلیکیشن است و هر کسی میتواند به آن دسترسی داشته باشد. واتسآپ در بیانیه خود اضافه میکند تنها کاری که زورنیک کرده است، درست کردن ابزاری برای مانیتور کردن اطلاعاتی است که در هر حال در دسترس قرار دارند.
به گفته این شرکت مساله آنلاین بودن یا آفلاین شدن کاربران واتسآپ و اطلاع دیگران از آن جزیی از این برنامه است و ربطی به حریم خصوصی افراد ندارد. همچنانکه در سه مورد دیگر، کاربر میتواند به آسانی با تغییر تنظیمات پیش فرض، دسترسی دیگران را به عکس پروفایل، Last seen و یا status خود متوقف کند.
زورنیک در واکنش به بیانیه واتسآپ میگوید او مدعی هک کردن این سرویس نشده است و گفتن اینکه این جزیی از طراحی برنامه است، هم تغییری در این واقعیت نمیدهد که واتسآپ از حریم خصوصی کاربرانش به خوبی حفاظت نمیکند.
منبع: نکدسکیوریتی
هیچ نظری موجود نیست:
ارسال یک نظر