حفره امنیتی و مهلک واتس‌اپ

به تازگی حفره امنیتی جدیدی در آخرین نسخه از اپلیکیشن WhatsApp کشف شده است که به همه کاربران گوشی‌های آیفون اجازه می‌دهد با گذر از راهکارهای امنیتی Face ID یا Touch ID، به صورت غیرمجاز به مشاهده گفتگوهای صورت گرفته در این برنامه بپردازند.

اوایل سال جاری میلادی، نسخه iOS از برنامه واتس اپ، بروزرسانی جدیدی را دریافت کرد که به کاربران اجازه می‌داد با استفاده از سیستم‌های امنیتی Face ID و Touch ID در گوشی خود، این اپلیکیشن را در حالت قفل قرار دهند و به نوعی از دسترسی غیرمجاز دیگر کاربران به گفتگوها و مکالمات خود جلوگیری کنند. این قابلیت که براساس شناسایی چهره و اثر انگشت کاربران کار می‌کند عملکردی مستقل نسبت به قفل امنیتی گوشی‌های آیفون دارد.

اما به تازگی یکی از کاربران سایت Reddit، باگ مهلکی را کشف کرده است که با انجام چند فعالیت به خصوص به همه کاربران گوشی‌های آیفون اجازه می‌دهد بدون نیاز به پشت سر گذاشت این سیستم امنیتی، به متن تمامی گفتگوها در برنامه واتس اپ دسترسی پیدا کنند. این کاربر اعلام کرده است که پشت‌ سر گذاشتن این سیستم امنیتی به راحتی و با استفاده از قابلیت Share Sheet در سیستم عامل iOS امکان پذیر است و پس از انجام این مراحل، قابلیت‌های امنیتی Face ID یا Touch ID به صورت خودکار غیرفعال می‌شوند تا به راحتی امکان دسترسی به تمامی قسمت‌های برنامه واتس اپ ممکن باشد.

به گفته این کاربر که u/de_X_ter نام دارد این باگ امنیتی هنگامی فعال می‌شود که در منوی تنظیمات و در بخش Account سپس Privacy و سپس Screen Lock، برای این قفل‌های امنیتی حالتی به غیر از حالت " Immediately" انتخاب شده باشد. با فعال بودن این بخش از تنظیمات کاربران نیاز خواهند داشت با هر بار بازکردن برنامه واتس اپ و یا در بازه‌های زمانی در حدود هر یک ساعت، هویت خود را از طریق دو قابلیت Face ID یا Touch ID تایید کنند.

اما فیس‌بوک که پشتیبانی از این برنامه پیام رسان را برعهده دارد امروز با ارسال یک ایمیل به خبرگزاری رویترز، ضمن تایید حضور این حفره امنیتی، اعلام کرد که رفع آن بزودی صورت می‌گیرد. در متن این ایمیل آمده است: "ما از حضور این مشکل آگاه هستیم و در آینده نزدیک رفع آن صورت می‌گیرد. در حال حاضر به کاربران توصیه می‌کنیم که در بخش تنظیمات این قفل امنیتی گزینه immediately را در حالت فعال قرار دهند."

تاکنون اطلاعات دقیقی در مورد زمان انتشار این بروزرسانی برای برنامه واتس اپ اعلام نشده است اما انتظار می‌رود با توجه اهمیت موضوع، فیس‌بوک در طی هفته پیش‌رو برای رفع این باگ امنیتی اقدام نماید. اپل تاکنون اطلاعاتی را در مورد حضور این باگ امنیتی در گوشی‌های خود منتشر نکرده است.

کشف این حفره امنیتی مهلک در حالی صورت گرفته است که این روزها برنامه‌های پیام‌رسان رقابت نزدیکی را برای تامین یک سیستم امنیتی قوی برای کاربران خود‌ دنبال می‌کنند. فیس‌بوک نیز در طی مدت اخیر به علت تامین نشدن امنیت لازم برای اطلاعات شخصی و حریم امن کاربران با انتقادات فراوانی روبرو شده است.

منبع: شهر سخت افزار

1696