واتس اپ ایجاد حفره امنیتی عمدی در برنامه گپ را رد کرد
خبرگزاری فارس: شناسایی یک آسیبپذیری عمدی در برنامه گپ موبایلی واتساپ باعث نگرانی کاربران شده است. این حفره امنیتی مشاهده و دسترسی به دادههای ظاهرا رمزگذاری شده را ازسوی اشخاص ثالث ممکن میکند. این آسیب پذیری که از نوع backdoor است اولین بار توسط یک محقق امنیتی مستقل به نام توبیاس بوئلتر در آوریل سال ۲۰۱۶ شناسایی شد و او این موضوع را با فیسبوک که مالک واتساپ است در میان گذاشت. اما فیسبوک از هرگونه فعالیت محسوس برای برطرف کردن مشکل یاد شده خودداری کرد. اگر چه گفته میشود واتساپ تمامی دادههای ردوبدل شده کاربران را رمزگذاری میکند و به این منظور از پروتکل رمزگذاری دادههای سیگنال استفاده میکند، اما کدهای منبع مربوط به این پروتکل در اختیار اشخاص و متخصصان ثالث قرار نگرفته بنابراین در شرایطی که وجود آسیبپذیری در این پروتکل اثبات شده در مورد برطرف شدن قطعی این مشکل اطمینانی وجود ندارد.
خبرگزاری فارس: شناسایی یک آسیبپذیری عمدی در برنامه گپ موبایلی واتساپ باعث نگرانی کاربران شده است. این حفره امنیتی مشاهده و دسترسی به دادههای ظاهرا رمزگذاری شده را ازسوی اشخاص ثالث ممکن میکند. این آسیب پذیری که از نوع backdoor است اولین بار توسط یک محقق امنیتی مستقل به نام توبیاس بوئلتر در آوریل سال ۲۰۱۶ شناسایی شد و او این موضوع را با فیسبوک که مالک واتساپ است در میان گذاشت. اما فیسبوک از هرگونه فعالیت محسوس برای برطرف کردن مشکل یاد شده خودداری کرد. اگر چه گفته میشود واتساپ تمامی دادههای ردوبدل شده کاربران را رمزگذاری میکند و به این منظور از پروتکل رمزگذاری دادههای سیگنال استفاده میکند، اما کدهای منبع مربوط به این پروتکل در اختیار اشخاص و متخصصان ثالث قرار نگرفته بنابراین در شرایطی که وجود آسیبپذیری در این پروتکل اثبات شده در مورد برطرف شدن قطعی این مشکل اطمینانی وجود ندارد.
ارسال نظر