واتس اپ ایجاد حفره امنیتی عمدی در برنامه گپ را رد کرد
- شنبه 25 دی 1395 ساعت 11:8
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از تک کرانچ، این آسیب پذیری که از نوع backdoor است اولین بار توسط یک محقق امنیتی مستقل به نام توبیاس بوئلتر در آوریل سال 2016 شناسایی شد و وی این موضوع را با فیس بوک که مالک واتس اپ است در میان گذاشت. اما فیس بوک از هرگونه فعالیت محسوس برای برطرف کردن مشکل یاد شده خودداری کرد.
اگر چه گفته می شود واتس اپ تمامی داده های رد وبدل شده کاربران را رمزگذاری می کند و بدین منظور از پروتکل رمزگذاری داده های سیگنال استفاده می کند، اما کدهای منبع مربوط به این پروتکل در اختیار اشخاص و متخصصان ثالث قرار نگرفته و لذا در شرایطی که وجود آسیب پذیری در این پروتکل اثبات شده در مورد برطرف شدن قطعی این مشکل اطمینانی وجود ندارد.
مدیران واتس اپ این مشکل را به عنوان یک backdoor نمی پذیرند و می گویند آنچه پیش آمده حاصل یک تصمیم در مورد نحوه تحویل پیام ها از طریق این نرم افزار پیام رسان است تا جلوی از دست رفتن این پیام ها گرفته شود. اما کارشناسان امنیتی می گویند آنچه که در عمل رخ می دهد دسترسی اشخاص ثالث و از جمله دولت ها به محتوای پیام های واتس اپ خواهد بود.
واتس اپ این ادعا را رد کرده و می گوید به دولت ها امکان نداده تا به داده های خصوصی کاربران دسترسی پیدا کنند. این شرکت بر تامین امنیت کاربران و جلوگیری از نقض حریم شخصی آنان تاکید کرده، با این حال نگرانی در مورد نحوه تعامل واتس اپ با دولت ها و میزان تعهد این شرکت به خصوصی نگهداشتن داده های کاربران مشخص نیست.
انتهای پیام/آ