مشکل امنیتی واتس اپ، دردسرساز شد

به گزارش کارگروه امنیت سایبربان؛ به تازگی باگ امنیتی جدیدی در نسخه آیفون پیام‌رسان واتس اپ کشف شده که می‌تواند قفل فیس آیدی و تاچ آی دی را برای دسترسی به مکالمات دور بزند. این اتفاق، درحالی افتاده است که تیم سازنده اپلیکیشن، اوایل سال جدید میلادی، قابلیت قفل نسخه «iOS» واتس اپ از طریق فیس آیدی و تاچ آی دی را به طور رسمی به آن اضافه کرده بود.

طبق گفته‌های بعضی کاربران ردیت -که برای نخستین بار، این باگ را کشف کرده‌اند- دور زدن قفل فیس آی دی و تاچ آی دی، با استفاده از این نقص امنیتی، کار بسیار ساده‌ای است. به‌طوری‌ که هر کس می‌تواند طبق شیوه کشف شده، تدابیر امنیتی این پیام‌رسان را دور بزند.

برای این کار، کافی است صفحه اشتراک‌گذاری (Share Sheet) واتس اپ را از طریق یک اپلیکیشن دیگر باز کنید. به‌عنوان‌ مثال، از طریق اپلیکیشن «Photos». سپس درحالی‌ که به صفحه بعدی منتقل می‌شوید، خواهید دید که هیچ تأیید فیس آی دی، یا تاچ آی دی، برای اشتراک‌گذاری محتوا، از شما درخواست نمی‌شود. البته این در حالتی اتفاق می‌افتد که از قبل، در تنظیمات قفل واتس اپ، گزینه‌ای به‌جز «قفل آنی»، یا «Immediately» را انتخاب کرده باشید.

 فیس‌بوک اعلام کرده که به وجود این مشکل آگاه است.

سپس از منو خارج و وارد صفحه خانگی iOS شوید. گاهی اوقات واتس اپ، از شما هنگام اشتراک‌گذاری محتوا، درخواست تأیید فیس آی دی و تاچ آی دی را می‌کند که این جا کافی است پیام را نادیده گرفته و مجدداً روی آیکن واتس اپ در منوی Share Sheet آی او اس اشاره کنید.

درصورت انجام دادن کارهای بالا، دفعه بعدی که واتس اپ را باز می‌کنید، دیگر هیچ قفل امنیتی برای ورود به اپلیکیشن، بر سر راهتان قرار نمی‌گیرد و به‌سادگی می‌توانید به صفحه پیام‌ها و مکالمات منتقل شوید.

 فیس‌بوک با انتشار بیانیه‌ای در وب‌سایت رویترز، اعلام کرده که به وجود این مشکل، آگاه است و به‌زودی آپدیتی برای برطرف کردن این باگ ارائه خواهد کرد:

ما نسبت به این مشکل آگاهیم و به‌زودی آن را برطرف می‌کنیم. تا آن زمان، به کاربران پیشنهاد می‌کنیم که در تنظیمات قفل صفحه اپلیکیشن، گزینه Immediately را انتخاب کنند.

هنوز جزئیاتی در خصوص زمان دقیق انتشار این آپدیت در دسترس نیست، هر چند انتظار می‌رود که طی هفته جاری شاهد آن باشیم.