همانطور که میدانید، واتساپ محبوبترین پیام رسان در دنیا میباشد و امنیت آن بسیار حیاتی خواهد بود. خیلی از کاربران بارها به دلیل بیتوجهی امنیتی، کنترل اکانت خود را از دست دادهاند که مسولیتش با واتساپ نبوده و بر عهده خود خود کاربر بوده است. در این مقاله با مهمترین مشکل امنیتی واتساپ آشنا شوید که به تازگی توسط تحلیلگران فناوری پیدا شده است و ربطی به مسولیت کاربر ندارد.
مشکل امنیتی واتساپ که اخیر پیدا شده است کدام است؟
خیلی از کاربرها احراز هویت یا ورود دومرحلهای را برای امنیت بیشتر فعال میکنند، با این حال همین موضوع خود مشکل ساز شده است. موضوع این مشکل از قرار زیر است:
بر اساس گزارش تحلیلگر مسایل امنیتی مجله فوربز، آقای Zak Doffman، مهاجمها میتوانند یک تلفن یا اکانت کاربری را به راحتی برای همیشه از کار بیاندازند.
مهاجم روی یک دستگاه جدید برنامه واتساپ را نصب کرده و شماره تلفن کاربر را برای فعالسازی آن وارد میکند. از آنجایی که ورود دو مرحلهای درخواست ورود به حساب را به گوشی کاربر اصلی ارسال میکند، مهاجم نمیتواند وارد حساب شود. پس تا اینجای کار مشکلی به نظر میرسد وجود ندارد.
اما مهاجم با وارد کردن کد اشتباه برای چندین بار، حساب شما را برای مدت ۱۲ ساعت معلق یا قفل میکند. بعد از دوازده ساعت، همه چیز به عادی بر میگردد و اکانت شما از حالت قفل خارج میشود. در مرحله بعد دوباره مهاجم کد ها را اشتباه میفرستد و یکبار دیگر گوشی شما قفل میشود.
مهاجم وارد مرحله دوم عملیاتی میشود، یعنی با ایمیل ساختگی خود به بخش پشتیبانی واتساپ پیام میدهد که گوشی شما به سرقت رفته یا گم شده و در نظر دارد حساب مربوط به این شماره معلق شود. (توجه داشته باشید که واتساپ شماره شما را می شناسد و نه ایمیل شما را). طبق دستورالعملی که در شرکت فیس بوک وجود دارد، اپراتور پشتیبانی واتساپ اگر بررسی کند که ورود به یک اکانت بارها ناموفق بوده و ایمیلی مبنی بر دزدیده شدن تلفن همراه دریافت کنند، پس باید حرف ارسال کننده ایمیل را باور کند. در نتیجه شماره اکانت به حالت تعلیق درخواهد آمد.
راهکار این مشکل چیست؟
تحلیلگران گزارش دادهاند که بهتر است ایمیل کاربران هم به عنوان سیستم پشتیبانی شناسایی شود و حتی کد احراز هویت دو مرحلهای به ایمیل هم ارسال شود. از طرف دیگر، بهتر است قبل از تعلیق، مرکز پشتیبانی واتساپ بررسی کند که آیا کاربری هنوز طبق روال قبل با واتساپ خود کار میکند یا خیر. البته خوشبختانه این مشکل، تنها باعث تعلیق اکانت واتساپ میشود و اطلاعات آن را لو نمیدهد.
حالا که با جدیدترین مشکل امنیتی واتساپ آشنا شدید، پیشنهاد میشود دیگر مقالات اول نیوز را هم مطالعه کنید.
