آسیب پذیری جدید واتس اپ / همه کاربران قابل ردیابی شدند!

گروه علم و فناوری جی پلاس؛ درست چند روز پس از انتشار گزارشی مبنی بر اینکه یک هک باعث شده هر کسی بتواند حساب شما را در واتس ‌آپ غیرفعال کند، یکی دیگر از آسیب‌پذیری‌های واتس‌آپ آشکار شد. آسیب‌پذیری جدید این اپ محبوب این است که به تعقیب‌گران سایبری امکان می‌دهد تا بتوانند زمان آنلاین شدن قربانی خود را تشخیص دهند و با یک کلک ساده برای تعقیب آنها استفاده کنند.

واتس‌آپ امکان مخفی کردن وضعیت  آنلاین/آفلاین بودن را به کاربر نمی‌دهد، بنابراین تمام آن چیزی که شخص نیاز دارد یک شماره تلفن و یک اپ/وب‌سایت ردیاب وضعیت آنلاین واتس‌آپ (WhatsApp Online Status Tracker) است تا آنلاین بودن قربانی خود را رصد کند.

توسعه‌دهندگان اپ Traced (یک اپ امنیت سایبری موبایل) روی این موضوع متمرکز شدند و دریافتند نتایج ناخوشایندی در پی خواهد داشت. به نظر می‌رسد تعداد کمی سرویس ردیاب وضعیت آنلاین واتس‌آپ وجود دارند که به افراد اجازه می‌دهند بدون هیچ عواقبی هر کس را که مایلند در این اپ تعقیب کنند.

توسعه‌دهندگان Traced دو نمونه از این اپ‌های ردیاب را آزمایش کردند و دریافتند که آنها بسیار کاربرپسند هستند. این اپ‌ها به کاربران امکان می‌دهند چندین شماره تلفن را به فهرست خود اضافه کنند و زمانی که هر دو حساب آنلاین هستند، مقایسه کنند. این امر به تعقیب‌گر سایبری کمک می‌کند تا بداند آیا قربانی‌اش در حال صحبت با یک مخاطب مشکوک است؟ همچنین، تعقیب‌گر حتی می‌تواند مدت زمان مکالمه دو مخاطب را رصد کند بدون اینکه هیچ یک از آنها متوجه شوند.

با وجود این ویژگی‌های مرزی و مبهم، جای تعجب است که این اپلیکیشن‌ها چطور توانسته‌اند از فیلترهای گوگل‌پلی استور درباره بدافزار بگریزند. ممکن است دلیلش این باشد که این نرم‌افزار روی گوشی قربانی نصب نشده و از روش‌های کاملا قانونی برای ردیابی کاربران بهره می‌برد. فقط می‌توان امیدوار بود که گوگل به زودی خط‌مشی‌های خود درخصوص چنین اپلیکیشن‌هایی را در سیستم‌عاملش یعنی اندروید به‌روزرسانی کند.

ترسناک‌ترین بخش ماجرا این است که کاربر در قبال تعقیب‌کنندگان نمی‌تواند هیچ اقدامی انجام دهد. هرچند شما می‌توانید وضعیت آخرین بازدید خود را از دید همه پنهان کنید، اما چنین امکانی برای وضعیت آنلاین وجود ندارد. تنها راه این است که مخاطب را مسدود کنید، اما اگر تعقیب‌کننده سایبری از یک شماره تلفن ناشناس استفاده کند، این کار عملا هیچ کمکی به قربانی نمی‌کند.

مشاهده خبر در جماران