حفره امنیتی موجود در واتس‌اپ و احتمال سرقت مکالمه‌های کاربران اندرویدی!

یکی از شرکت‌های امنیتی به تازگی به یک حفره امنیتی در اپلیکیشن پیام‌رسانی محبوب واتس‌اپ پی برده است که امکان مشاهده و دسترسی به پیام‌های کاربران را توسط دیگر اپلیکیشن‌ها فراهم می‌کند.

1

فارنت: یکی از شرکت‌های امنیتی به تازگی به یک حفره امنیتی در اپلیکیشن پیام‌رسانی محبوب واتس‌اپ پی برده است که امکان مشاهده و دسترسی به پیام‌های کاربران را توسط دیگر اپلیکیشن‌ها فراهم می‌کند.

WhatsApp

مدیر فناوری شرکت DoubleThink معتقد است حتی پس از جدیدترین به‌روزرسانی WhatsApp برای اندروید این اشکال امنیتی کماکان پابرجاست. اما این مشکل از کجاست؟

واتس‌اپ مکالمات کاربران را برای راحتی در پشتیبان‌گیری بر روی کارت حافظه یا حافظه داخلی گوشی ذخیره می‌کند و به این ترتیب بسیاری از اپلیکیشن‌ها قادر خواهند بود به این اطلاعات دسترسی پیدا کنند چرا که بسیاری از آن‌ها هنگام نصب از کاربر اجازه دسترسی به حافظه را طلب می‌کنند. البته این موضوع به خودی خود اشکالی ایجاد نمی‌کند چرا که بسیاری اپلیکیشن‌های دیگر نیز همین روش را به کار گرفته‌اند و چنین مشکلی نیز ندارند. مشکل کار در واقع علاوه بر سیستم sandbox اندروید به رمزگذاری نه چندان قوی واتس‌اپ بر روی فایل‌ها باز می‌گردد.

با وجود این‌که فایل‌های حاوی متون مکالمات دیگر توسط SQLite قابل خواندن نیستند اما Bosschert مدیر فناوری DoubleThink با یک اسکریپت پایتون موفق به رمزگشایی آنها شده است. آقای Bosschert حتی روند پله به پله کار را نیز در این‌جا شرح داده است اما امیدواریم فیس‌بوک که اخیراً با مبلغ هنگفت 19 میلیارد دلار واتس‌اپ را خریداری کرده است هر چه سریع‌تر فکر به حال امنیت این سرویس کند.


پایان مطلب/

Source: TechCrunch

شاید بخوای اینا رو هم بخونی:
1 نظر
  1. ar30 می‌گوید

    سایتش رو که فیلتر کردن خود برنامش درست حسابی کار نمیکه :|

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.