باگی در واتسآپ باعث میشود که دیگران از چت دو کاربر با یکدیگر مطلع شوند، تنها با چهار خط كد جاوا اسكريپت! خبر را از اينجا بخوايند.
تقریباً اوایل ماه ژانویه بود که واتسآپ (WhatsApp) اعلام کرد که اپلیکیشن پیامرسانش روزانه بیش از 1 میلیون کاربر فعال دارد که امنیت آنها از طریق رمزنگاری پیامهای کاربران فراهم شده است. واتسآپ (WhatsApp) مدعی است که حتی تیم توسعهدهنده این اپلیکیشن هم نمیتوانند به محتوای پیامهای ارسالی کاربران دسترسی داشته باشند. جزییات خبر را میتوانید از این لینک بخوانید.
اما حالا یک مهندس نرمافزار به نام رابرت هیتون توانسته است آسیبپذیری جدیدی در این اپلیکیشن پیامرسان محبوب پیدا کند که بهواسطهی آن میتوان متوجه شد که دو کاربر در حال چت با یکدیگر هستند و چه زمانی از واتسآپ (WhatsApp) خود استفاده نمیکنند.
تاکنون با استفاده از قابلیت آخرین بازدید میتوانستیم الگوی رفتاری کاربران برای آنلاین شدن را پیشبینی کنیم اما با استفاده از تنظیمات واتسآپ، کاربر میتوانست اطلاعات حساب کاربری خود از جمله آخرین بازدید و تصویر پروفایل و وضعیت را پنهان کند اما آنلاین بودن کاربر به هیچ عنوان قابل مخفی کردن نبوده و نیست.
این مهندس نرمافزار با نوشتن یک افزونهی کروم که تنها چهار خط کد جاوا اسکریپت دارد و با استفاده از همین موضوع که وضعیت آنلاین بودن کاربر به هیچ وجه قابل محدود کردن و مخفی کردن نیست، میتواند با نظارت روی آنلاین بودن کاربران و تهیه گزارش از این وضعیت، الگوی رفتاری کاربران را تشخیص داده و با مقایسه الگوی دو کاربر، حدس بزند که آنها در حال چت با یکدیگر هستند.
این مسئله آسیبپذیری پیامرسان واتسآپ اگرچه برای کاربران آن جنبه منفی محسوب میشود و حریم خصوصی آنها را به خطر میاندازد، اما برای افرادی که از پیامرسانها به عنوان ابزاری برای تبلیغات استفاده میکنند، میتواند بسیار مفید و کاربردی باشد.
برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.
منبع خبر: phonearena
ثبت نظر