آسیب پذیری جدید واتس اپ

آسیب پذیری جدید واتس اپ ، زمان ارسال پیام مخاطبان یا خوابیدن آنها را نشان می‌دهد

اخیرا یک مهندس نرم افزار با شناسایی آسیب پذیری جدید واتس اپ ، از توانایی مشخص کردن زمان ارسال پیام توسط دو کاربر یا زمان خوابیدن آنها خبر داده است.

ماه جولای بود که اعلام شد پیام رسان واتس اپ، روزانه یک میلیارد کاربر فعال دارد که به واسطه سیستم رمزگذاری پیشرفته، امنیت آنها تضمین می‌شود. این یعنی هیچ‌کس، حتی خود واتس اپ، قادر به شکستن کدها و خواندن محتوای پیام‌های ارسالی نیست.

ولی حالا رابرت هیتون (Robert Heaton) مدعی شده با استفاده از ویژگی‌هایی همچون “online status” و “last seen” می‌توان الگوی خواب کاربران را تحلیل کرد. در حالت پیش‌فرض، تنظیمات last seen توسط همه کاربران قابل مشاهده بوده و به واسطه آن می‌توان از آخرین زمان آنلاین بودن افراد مطلع شد. هرچند، امکان محدود کردن آن به لیست مخاطبان نیز وجود دارد. ولی تمام افراد قادر به مشاهده online status بوده و امکان محدود کردن این گزینه وجود ندارد.

اما از آسیب پذیری جدید واتس اپ چگونه می‌توان استفاده کرد؟ نخست، افزونه‌ای برای مرورگر کروم طراحی می‌شود که به او اجازه می‌دهد از طریق برنامه تحت وب واتس اپ، بر زمان آنلاین شدن مخاطبان نظارت کند. این کار تنها به چهار خط کدنویسی جاوا اسکریپت نیاز دارد. هیتون با دریافت این اطلاعات و مقایسه آن با فعالیت مخاطب دیگر، می‌تواند زمانی که این افراد با یکدیگر مشغول گفتگو هستند را مشخص کند.

آگاهی از الگوی خواب افراد، در تئوری، می‌تواند به نوعی منبعی ارزشمند برای افراد فعال در حوزه تبلیغات اینترنتی و درآمدزایی برای آنها باشد. از یک آسیب‌پذیری مشابه هنگام استفاده از فیس بوک نیز می‌توان بهره‌برداری کرد.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*

یک دیدگاه

  1. الگو خابه من که مسخرس هر ۴ سلعت یه بار میخابم هیشکی شک نمیکنه