شکاف امنیتی موجود در سرورهای واتساپ، اضافه کردن افراد به گروههای خصوصی را امکانپذیر میکند.
واتساپ در سال ۲۰۱۶ با رونمایی از برنامهی خود برای رمزگذاری سرتاسر (End-to-End) تمام پیامهای مبادلهشده از قبیل پیامهای متنی، تصویر یا ویدیو، خبرساز شد. بیشک امنیت، اولویت اصلی این شرکت محسوب میشود؛ از این رو، شناسایی یک شکاف امنیتی فاحش توسط پژوهشگران، باعث شگفتی همگان شده است. بهگزارش وبسایت وایرد، هر شخصی که کنترل یکی از سرورهای واتساپ را در اختیار دارد، بهسادگی میتواند کاربران را به گروههای خصوصی اضافه کند.
یافتههای مربوط به شکاف امنیتی واتساپ، چهارشنبهی هفتهی آینده در کنفرانس Real World Crypto شهر زوریخ با همگان به اشتراک گذاشته خواهد شد. گروهی از پژوهشگران دانشگاه رور آلمان، تعدادی از اپلیکیشنهای پیامرسان را با هدف یافتن شکافهای امنیتی، زیر ذرهبین قرار دادند؛ آنها مشکل قابل توجهی در اپلیکیشنهای Signal و Threema نیافتند؛ اما ب هنظر میرسد وضعیت برای واتساپ کمی متفاوت است. شما میتوانید مقالهی این پژوهشگران از این طریق مطالعه کنید.
پاول رُسلر، یکی از اعضای تیم پژوهشی دانشگاه رور، در خصوص شکاف امنیتی واتساپ میگوید:
حریم خصوصی گروه بهمحض آنکه شخص ناشناسی به پیامهای جدید دسترسی پیدا میکند، از بین میرود.
زمانی که شخصی در داخل شرکت، بهراحتی میتواند کاربر جدیدی به یک گروه خصوصی اضافه کند، امنیت مبتنی بر رمزگذاری سرتاسری موضوعیت چندانی ندارد. درحالیکه معمولا مدیر یک گروه، تنها شخصی است که میتواند فرد جدیدی را به یک چت خصوصی دعوت کند، مکانیزمی برای تصدیق این دعوتنامه وجود ندارد.
اما باید به محدودیتهای این شکاف امنیتی نیز توجه داشت: هر فردی که از آن بهره میبرد، باید کنترل سرورهای واتساپ را در اختیار داشته باشد. اما چنانچه امنیت یک سرور به خطر بیافتد، این مسئلهی ناخوشایند خواهد بود. واتساپ به وبسایت وایرد متذکر شده است که در صورت اضافه شدن یک کاربر جدید به گروه خصوصی، به تمامی اعضا یک اعلان ارسال میشود، بنابراین نمیتوان این فرآیند را بهصورت پنهانی انجام داد؛ اما وجود چنین شکافی در امنیت واتساپ، به خودی خود خبر نگرانکنندهای محسوب میشود.