شکاف امنیتی جدید در واتس اپ کشف شد – خبرگزاری مهر | اخبار ایران و جهان

به گزارش خبرگزاری مهر به نقل از فیز، این شکاف در بخش مکانیسم کشف مخاطبین در واتس اپ رصد شده بود که امکان شمارش ۳.۵ میلیارد حساب را فراهم می‌کرد. شرکت متا با همکاری محققان این چالش را برطرف کرده است.

تحقیق مذکور نشان دهنده اهمیت پژوهش‌های امنیتی مستقل و مداوم روی پلتفرم‌های ارتباطی مورد استفاده و هایلایت کردن خطرات مرتبط با متمرکزسازی سرویس‌های پیام رسان است.

مکانیسم شناسایی مخاطبین واتس اپ می‌تواند از دفترچه شماره تماس‌های کاربر برای یافتن دیگر کاربران این پلتفرم براساس شماره موبایل آنها استفاده کند. محققان با استفاده از این مکانیسم نشان دادند که می‌توان از طریق زیرساخت واتس اپ بیش از ۱۰۰ میلیون شماره موبایل در هر ساعت را جستجو کرد و بیش از ۳.۵ میلیارد کاربر فعال در ۲۴۵ کشور را تأیید کردند.

گابریل گگنهوبر از دانشگاه وین و پژوهشگر ارشد این تحقیق می‌گوید: به طور معمول یک سیستم نباید به چنین حجم وسیعی از درخواست‌ها در مدت زمانی کوتاه پاسخ دهد، به خصوص هنگامیکه درخواست‌ها از یک منبع صادر شده باشند. چنین رفتاری یک شکاف زیرین را نشان می‌دهد که به ما اجازه داد درخواست‌های نامحدودی به سرور بدهیم و با این کار داده‌های کاربران در سراسر جهان را بیابیم.

داده‌های قابل دسترسی که در این تحقیق به کار رفتند همان مواردی بودند که برای هر کاربری که شمارهٔ تلفن یک کاربر دیگر را بداند، عمومی هستند و شامل شمارهٔ تلفن، کلیدهای عمومی و غیره.

پژوهشگران با استفاده از این نقاط داده توانستند اطلاعات بیشتری استخراج کنند که به آن‌ها اجازه می‌داد سیستم‌عامل کاربر، سن حساب کاربری و تعداد دستگاه‌های همراه متصل به حساب را استنتاج کنند. این پژوهش نشان داد حتی این میزان محدود داده برای هر کاربر می‌تواند اطلاعات مهمی را هم در سطح کلان و هم در سطح فردی فاش کند.

این تحقیق شامل دسترسی به محتوای پیام‌ها نبود و هیچ داده شخصی منتشر نشد یا به اشتراک گذاشته نشد. محققان تمام داده‌های به دست آمده را قبل از انتشار حذف کردند. متن پیام‌ها در واتس اپ به طور انتها به انتها رمزگذاری می‌شود.