آسیب پذیری جدید «واتس اپ»
ماه جولای بود که اعلام شد پیام رسان واتس اپ، روزانه یک میلیارد کاربر فعال دارد که به واسطه سیستم رمزگذاری پیشرفته، امنیت آنها تضمین میشود. این یعنی هیچکس، حتی خود واتس اپ، قادر به شکستن کدها و خواندن محتوای پیامهای ارسالی نیست اما ...
ماه جولای بود که اعلام شد پیام رسان واتس اپ، روزانه یک میلیارد کاربر فعال دارد که به واسطه سیستم رمزگذاری پیشرفته، امنیت آنها تضمین میشود. این یعنی هیچکس، حتی خود واتس اپ، قادر به شکستن کدها و خواندن محتوای پیامهای ارسالی نیست.
ولی حالا رابرت هیتون (Robert Heaton) مدعی شده با استفاده از ویژگیهایی همچون "online status" و "last seen" میتوان الگوی خواب کاربران را تحلیل کرد. در حالت پیشفرض، تنظیمات last seen توسط همه کاربران قابل مشاهده بوده و به واسطه آن میتوان از آخرین زمان آنلاین بودن افراد مطلع شد. هرچند، امکان محدود کردن آن به لیست مخاطبان نیز وجود دارد. ولی تمام افراد قادر به مشاهده online status بوده و امکان محدود کردن این گزینه وجود ندارد.
اما از آسیب پذیری جدید واتس اپ چگونه میتوان استفاده کرد؟ نخست، افزونهای برای مرورگر کروم طراحی میشود که به او اجازه میدهد از طریق برنامه تحت وب واتس اپ، بر زمان آنلاین شدن مخاطبان نظارت کند. این کار تنها به چهار خط کدنویسی جاوا اسکریپت نیاز دارد. هیتون با دریافت این اطلاعات و مقایسه آن با فعالیت مخاطب دیگر، میتواند زمانی که این افراد با یکدیگر مشغول گفتگو هستند را مشخص کند.
آگاهی از الگوی خواب افراد، در تئوری، میتواند به نوعی منبعی ارزشمند برای افراد فعال در حوزه تبلیغات اینترنتی و درآمدزایی برای آنها باشد. از یک آسیبپذیری مشابه هنگام استفاده از فیس بوک نیز میتوان بهرهبرداری کرد.
ارسال نظر