Gerdab.IR | گرداب

به گزارش گرداب از دیجی کالا؛ امروزه در بسیاری کشورهای دنیا شماره­ تلفن­‌های برخط صرفا جهت ارسال و دریافت پیامک به‌وسیله‌ی اینترنت ارایه می­‌شوند. اکثرا این شماره­‌ها به‌صورت اشتراکی هستند و معمولا برای چند ماه خریداری می­‌شوند و پس از سپری شدن مدت‌زمان خریداری‌شده، شماره‌ی موردنظر غیرفعال شده و در صورت نیاز به فرد دیگری اجاره داده می­‌شود.

فرض کنید شخصی با شماره‌ی اشتراکی خود، اپلیکیشن پیام‌رسانی را ثبت کرده باشد و اشتراک خط خریداری‌شده پس از مدتی برای فرد اول منقضی و مجددا توسط فرد دیگری خریداری شود. حال کافی است فرد دوم نیز همان اپلیکیشن را با شماره‌ی خریداری‌شده‌ی خود ثبت کند؛ در این‌صورت به لیست مخاطبان و تمام پیام­‌های موجود در اپلیکیشن شخص اول دسترسی خواهد داشت.

این آسیب‌پذیری امنیتی که می­‌توان آن را به‌نوعی نقص کنترل دسترسی حساب قلمداد کرد بسیار جدی است. شکل زیر تصویری مربوط به اپلیکیشن تلگرام را نشان می‌­دهد که توسط چندین کاربر با یک شماره تلفن آنلاین ثبت شده است و پیام­‌های تمامی کاربران قبلی قابل‌دسترس هستند.

اگرچه برخی از اپلیکیشن­‌های پیام‌رسانی مانند تلگرام و لاین، در صورت اضافه شدن وسیله‌ی هوشمند دیگر، هشدارهایی را به سایر اپلیکیشن­‌های فعال در دیگر دستگاه­‌ها ارسال می­‌کنند، ولی در این مدت‌زمان محدود، هکرها اجازه دارند تا مجوزهای سایر اپلیکیشن‌‌های فعال بر روی دستگاه‌­های دیگر را غیرفعال کنند. شاید بهتر است توسعه‌دهندگان اپلیکیشن­‌های پیام‌رسانی از احراز هویت مبتنی بر تماس به‌جای ارسال پیامک بهره بگیرند.