سوءاستفاده مزاحمان سایبری از شکاف امنیتی واتس اپ

سوءاستفاده مزاحمان سایبری از شکاف امنیتی واتس اپ
تاریخ انتشار : ۳۰ فروردين ۱۴۰۰

مزاحمان سایبری با استفاده از ویژگی استاتوس واتس اپ که نشان می‌دهد کاربر چه زمانی آنلاین است، افراد را تعقیب می‌کنند.

به گزارش گرداب، شرکت امنیت سایبری Traced گزارشی جدید با عنوان «چگونه شکاف امنیتی استاتوس واتس اپ به مزاحمان (تعقیب کنندگان) سایبری کمک می‌کند» از شکاف‌هایی در امنیت این پیام رسان خبر داده که به گسترش ردیابی و تعقیب کاربران اپ منجر شده است.

در این گزارش آمده است: هنگامیکه کاربری در واتس اپ آنلاین می‌شود (یعنی هنگامیکه آن‌ها اپلیکیشن را باز می‌کنند) یک نشانگر تغییر می‌کند و استاتوس آن‌ها «آنلاین» می‌شود. این نشانگر یک اطلاعات عمومی است و هرکسی می‌تواند با استفاده از آن سرویسی بسازد که نشانگر استاتوس آنلاین را رصد می‌کند. این درحالی است که این ویژگی برخلاف قابلیت Last Seen غیرفعال نمی‌شود. مزاحمان می‌توانند از قابلیت مذکور سواستفاده کنند.

به عبارت دیگر این شکاف امنیتی به طرف سوم اجازه می‌دهد کاربران واتس اپ را تعقیب کند. در حال حاضر فهرستی از اپ‌های اندورید و آیفون و همچنین چند سرویس وب از این ویژگی برای ردیابی افراد بدون رضایت آن‌ها استفاده می‌کنند. به این ترتیب مزاحمان سایبری می‌توانند از چنین ابزار‌های ردیابی برای کنترل کاربران واتس اپ استفاده کنند.

این در حالی است که گوگل اجازه نمی‌دهد اپ‌های تعقیب سایبری در پلی استور منتشر شوند. اما ابزار‌های ردیابی آنلاین واتس اپ در گوگل پلی به شکل راه حل‌هایی ارائه شده که به والدین و همسران مشکوک اجازه می‌دهد تا آنلاین شدن همسر یا فرزندانشان در اپ را ردیابی کنند.