سوء استفاده مزاحمان سایبری از شکاف امنیتی واتس اپ

به گزارش پایداری ملی به نقل از خبرگزاری مهر، شرکت امنیت سایبری Traced گزارشی جدید با عنوان «چگونه شکاف امنیتی استاتوس واتس اپ به مزاحمان (تعقیب کنندگان) سایبری کمک می کند» از شکاف‌هایی در امنیت این پیام رسان خبر داده که به گسترش ردیابی و تعقیب کاربران اپ منجر شده است.

در این گزارش آمده است: هنگامیکه کاربری در واتس اپ آنلاین می‌شود (یعنی هنگامیکه آنها اپلیکیشن را باز می‌کنند) یک نشانگر تغییر می‌کند و استاتوس آنها «آنلاین» می‌شود. این نشانگر یک اطلاعات عمومی است و هرکسی می‌تواند با استفاده از آن سرویسی بسازد که نشانگر استاتوس آنلاین را رصد می‌کند. این درحالی است که این ویژگی برخلاف قابلیت Last Seen غیرفعال نمی‌شود. مزاحمان می‌توانند از قابلیت مذکور سواستفاده کنند.

به عبارت دیگر این شکاف امنیتی به طرف سوم اجازه می‌دهد کاربران واتس اپ را تعقیب کند. در حال حاضر فهرستی از اپ های اندورید و آیفون و همچنین چند سرویس وب از این ویژگی برای ردیابی افراد بدون رضایت آنها استفاده می‌کنند. به این ترتیب مزاحمان سایبری می‌توانند از چنین ابزارهای ردیابی برای کنترل کاربران واتس اپ استفاده کنند.

این در حالی است که گوگل اجازه نمی‌دهد اپ های تعقیب سایبری در پلی استور منتشر شوند. اما ابزارهای ردیابی آنلاین واتس اپ در گوگل پلی به شکل راه حل‌هایی ارائه شده که به والدین و همسران مشکوک اجازه می‌دهد تا آنلاین شدن همسر یا فرزندانشان در اپ را ردیابی کنند.