امنیت

رسانه‌های اجتماعی

فناوری اطلاعات

February 25, 2019
10:16 دوشنبه، 6ام اسفندماه 1397
کد خبر: 97954

باگ واتس‌اپ مراحل امنیتی را دور می‌زند

محققان و پژوهشگران امنیتی به تازگی باگ و آسیب‌پذیری جدیدی را در پیام‌رسان واتس‌اپ دریافته و کشف کرده‌اند که قابلیت‌های فیس‌آی‌دی و تاچ‌آی‌دی آن را دور می‌زند.
 
واتس‌اپ که یکی از بزرگترین و معروف‌ترین اپلیکیشن‌های پیام‌رسان در جهان به شمار می‌رود، چندی پیش دو قابلیت جدید سیستم فناوری تشخیص چهره هوشمند موسوم به فیس آی‌دی و حسگر اثر انگشت موسوم به تاچ‌آی‌دی را به این پلتفرم اضافه کرد تا به کاربران این امکان را بدهد از دسترسی افراد غریبه و هکرها را به اطلاعات شخصی و پیام‌های رد و بدل شده آنها جلوگیری به عمل بیاورند.
 
حالا به تازگی محققان و پژوهشگران فعال در حوزه امنیت سایبری به تازگی کشف و اعلام کرده‌اند که یک باگ و آسیب پذیری جدید در این دو قابلیت وجود دارد که مراحل امنیتی موجود در فیس‌آی‌دی و تاچ آی‌دی را دور می‌زند و به هکرها و مجرمان سایبری اجازه می‌دهد تا به اطلاعات موردنظر و حریم خصوصی افراد دسترسی و نفوذ یابند.
 
بر اساس گزارش وب سایت the verge ، واتس اپ قبلاً اعلام کرده بود که کاربران سیستم عامل آی‌اواس ( iOS) قادر خواهند بود از این پس با ورود و مراجعه به قسمت تنظیمات حساب کاربری (Account Settings)، اطلاعات و داده‌های مربوط به چهره، هویت و اثر انگشت خود را وارد و ثبت کنند. این بدان معناست که واتس‌اپ می‌خواهد احراز هویت بیومتریک را به اپلیکیشن پیام‌رسان واتس اپ اضافه کند تا به کاربرانش این امکان را بدهد که از خدمات جدیدتری بهره مند شوند و ورود و خروج خود به حساب کاربری را با استفاده از فناوری نوین تشخیص چهره و احراز هویت هوشمند ثبت کنند.
 
این اپلیکیشن از قابلیت Encryption End- to End یا رمزنگاری پیشرفته پشتیبانی می‌کند و از پروتکل‌های پیشرفته‌ای برای حفظ حریم شخصی کاربرانش برخوردار است. این اپلیکیشن که برای تمامی سیستم‌های عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیام‌رسان جهان را گرفت. واتس‌اپ از آن جهت ضریب امنیت سایبری بالایی دارد که مکالمات و اطلاعات مبادله شده میان کاربران و مخاطبان به صورت کامل محافظت شده بوده و مکالمات و اطلاعات شخصی و خصوصی آن‌ها از سوی نهادهای دیگر قابل رصد و ردگیری نخواهد بود.
 
شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید به دنبال جذب و حفظ طرفداران این پیام‌رسان محبوب بوده است. طبق تازه‌ترین آمار منتشر شده در ژانویه ۲۰۱۸، پیام‌رسان واتس اپ هم اکنون میزبان حدود یک میلیارد و ۳۰۰ میلیون کاربر فعال در ماه است.
 
برای این کار، کافیست صفحه اشتراک‌گذاری (Share Sheet) واتس اپ را از طریق یک اپلیکیشن دیگر باز کنید. به عنوان مثال، در اپلیکیشن Photos در حالی که به صفحه بعدی می‌روید، خواهید دید که هیچ درخواستی مبنی بر قابلیت فیس آی‌دی یا تاچ آی‌دی برای اشتراک‌گذاری محتوا به شما ارسال نمی‌شود. البته لازم به ذکر است که این در حالتی اتفاق می‌افتد که از قبل در تنظیمات قفل واتس اپ، گزینه‌ای به غیر از «قفل لحظه‌ای» یا Immediately را انتخاب کرده باشید.
 
فیس‌بوک نیز به عنوان شرکت مادر واتس اپ با انتشار بیانیه‌ای اعلام کرده است که از مشکل مربوطه باخبر و آگاه است و با کمک متخصصان فنی و کارشناسان خود هرچه سریع‌تر به برطرف کردن آن خواهد پرداخت.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.