اشکال نرم‌افزار واتس‌اپ و امکان نفوذ به چت‌های گروهی خصوصی

رایورز - برنامه واتس‌اپ که متعلق به فیس‌بوک است، دچار نقصی شده که امکان نفوذ به چت‌های گروهی خصوصی بدون اجازه ادمین را به هر کسی می‌دهد.

اخیراً در نرم‌افزار واتس‌اپ، یک آسیب‌پذیری کشف شده است که این امکان را برای تمامی افراد فراهم می‌کند که بدون اجازه مدیر، به چت‌های گروهی خصوصی نفوذ کنند.

این اشکال توسط گروهی از رمزنگاران دانشگاه رور بوخوم آلمان کشف شد. این رمزنگاران آلمانی بر این باورند که یک باگ یا اشکال ساده باعث بروز چنین مشکلی در واتس‌اپ شده است.

به گزارش اینکوایرر، تیم دانشگاهی و تحقیقاتی مذکور طی مقاله‌ای به بررسی این آسیب‌پذیری اپلیکیشن واتس‌اپ پرداخته و اکنون مدعی هستند افراد و کارکنانی که سرورهای این پیام‌رسان را مدیریت و کنترل می‌کنند، می‌توانند به طور مخفیانه وارد گروه‌های چت شده و خودشان یا فرد دیگری را به عضویت گروه‌ها درآورند و همچنین اطلاعات داخل گروه را مشاهده کنند.

یکی از پژوهشگران تیم پژوهشی مورد بحث در این خصوص گفت: «هنگامی که یک عضو بدون دعوت مدیر بتواند وارد گروه شود، پیام‌های جدیدی گذاشته و یا آنها را بخواند، محرمانه بودن گروه از بین می‌رود.»

از سوی دیگر، در صورت فقدان محرمانگی، مسلماً حریم خصوصی افراد از بین رفته و نمی‌توانند پیام‌های مورد علاقه خود را با اطمینان خاطر به اشتراک گذارند.

 

 

سخنگوی واتس‌اپ، یافته‌های پژوهشگران را تأیید نمود، اما اذعان داشت که هیچ‌کس نمی‌تواند به صورت مخفیانه، یک عضو جدید را به گروه اضافه نماید؛ چرا که در این برنامه، با افزوده شدن عضو جدید، به سایر اعضای گروه اطلاع داده می‌شود.

وی در ادامه صحبت‌های خود افزود که ما این اپلیکیشن را بگونه‌ای طراحی نموده‌ایم که پیام‌های گروه هرگز برای یک کاربر مخفی ارسال نشود. در واقع حریم خصوصی و امنیت کاربران برای ما اهمیت ویژه‌ای دارد و به همین خاطر اطلاعات زیادی از کاربران نمی‌گیریم، ضمن اینکه تمام پیام‌های واتس‌اپ، رمزگذاری می‌شود.

این سخنان در حالی بیان شد که گروه پژوهشی مذکور اعلام کردند هر کسی که کنترل سرورهای واتس‌اپ را داشته باشد، می‌تواند فرآیند احرازهویت این پیام‌رسان را دور زده و افرادی را به طور مخفیانه به عضویت گروه‌های چت خصوصی درآورد.