به گزارش سافت گذر، یک مشکل امنیتی اخیراً کشف شده نشان می دهد که یک هکر می تواند با سودجویی از آن حساب کاربری شخص هدف در واتس اپ را به حالت تعلیق درآورد. به عقیده یکی از سایت های خبری، یک هکر با این اقدام قادر خواهد بود واتس اپ را در گوشی خودش و با شماره شما راه اندازی کند.
در مرحله بعد، با استفاده از روش تأیید دو مرحله ای، هکر سعی خواهد کرد وانمود کند که این شما هستید که می خواهید از واتس اپ استفاده کنید اما در واقع به دلیل اینکه شما این کار را نمی کنید، اگر این فرآیند چندین و چند بار تکرار شود، حساب کاربری به حالت تعلیق درخواهد آمد و تا 12 ساعت هیچ کاری نخواهید توانست انجام دهید. در نهایت هکر یک ایمیل به واتس اپ می فرستد و می گوید که گوشی او گم شده یا به سرقت رفته و تیم پشتیبانی این شبکه اجتماعی درخواست خواهد کرد حساب کاربری ساخته شده را مسدود کند.
متأسفانه در ادامه واتس اپ بدون اینکه اطلاعات بیشتری بخواهد، اقدام به معلق کردن حساب کاربری خواهد کرد و با توجه به آنکه می توان این فرآیند را چندین و چند بار تکرار نمود، به شما اجازه نخواهد داد از اکانت تان استفاده کنید.
چندین محقق امنیتی با تأیید مدل های مختلف، نشان دادند که یک هکر چگونه می تواند زمینه معلق شدن حساب کاربری واتس اپ را فراهم کند. البته خوشبختانه این روش باعث نخواهد شد که پیام های افراد به دست هکرها بیفتند. واتس اپ تا کنون در مورد از بین بردن این خلأ امنیتی سخن نگفته است.
این شبکه اجتماعی از کاربران خواسته ایمیل و روش تأیید دو مرحله ای را فعال کنند تا از رخ دادن اتفاقاتی که در پاراگراف قبل گفتیم، جلوگیری گردد. واتس اپ گفته که سوءاستفاده از این خلأ امنیتی بر خلاف شرایط استفاده از این برنامه است؛ اقدامی که بعید است باعث شود از فعالیت یک هکر جلوگیری کند.
جیک مور، یکی از محققان امنیتی می گوید:«« این خلأ یکی دیگر از نگرانی های پیرامون واتس اپ می باشد و این احتمال را به وجود می آورد که ممکن است میلیون ها نفر از کاربران این شبکه اجتماعی را تحت تأثیر قرار دهد. از آن جایی که افراد زیادی از این برنامه برای برقراری ارتباطات استفاده می کنند، بسیار نگران کننده است که از این خلأ در چه زمینه هایی به کار گرفته می شود»».
منبع: phonearena.com