کدخبر: ۱۰۱۸۹۶ لینک کوتاه

* عادل افشاری پور

وایبر از کاربرانش جاسوسی می کند؟

به طورکلی کاربران اپلیکیشن هایی نظیر وایبر، واتس آپ، تانگو و... باید مراقب حریم شخصی خود باشند. مخصوصاً نرم افزارهایی که با عنوان های مشابه این نرم افزارها می آیند و همگام سازی با این اپلیکیشن ها را انجام می دهند اصلاً مورد اطمینان نیستند.

به گزارش اقتصاد نیوز به نقل از تجارت فردا، پیرو بحث امنیت وایبر، چند نکته حائز اهمیت است و امنیت را می‌توان از دو دیدگاه بررسی کرد: - از دید مشترک و اینکه چقدر داده‌های آن محرمانه تلقی می‌شود (امنیت در سمت مشترک-سرویس‌گیرنده). - از دید شرکت ارائه‌دهنده سرویس، در این مورد، وایبر، و اینکه تا چه میزان نسبت به داده‌های کاربران خود حساس است (امنیت در سمت سرویس‌دهنده-وایبر). همچنین همواره این نگرانی وجود دارد که شرکت‌های ارائه‌دهنده سرویس، با داده‌هایی که از مشترکان خود جمع‌آوری می‌کنند، چه کار می‌کنند؟ آیا این اطلاعات را صرفاً در راستای مصارف تجاری خود و صاحبان کمپانی مصرف می‌کنند یا این اطلاعات را در اختیار سایر شرکت‌هایی که به نحوی با آنها رابطه تجاری نیز دارند، قرار می‌دهند.

همچنین تمامی شرکت های از این قبیل، همواره همگام با سیاست‌های قضایی کشور خود و بعضاً در تابعیت از قوانین بین‌المللی، این اطلاعات را در اختیار ارگان‌هایی مانند پلیس یا سازمان‌های جاسوسی قرار می‌دهند. لازم به ذکر است این تست‌ها بر روی نسخه 4.3.0.712 وایبر، در ماه آوریل امسال (2014) گرفته شده است، اما نسخه‌های بالاتر نیز به احتمال زیاد آسیب‌پذیر هستند. 

1- ارسال تصاویر، فایل‌های ویدئویی و موقعیت افراد به صورت رمزنشده در شبکه

در این سناریو و با سوءاستفاده از این آسیب‌پذیری، فرد مهاجم قادر است تمامی تصاویر و ویدئوهای ارسالی توسط یک فرد خاص را با فرض متصل بودن به یک شبکه، به صورت کامل بازسازی کند.

همچنین شرکت‌های ارائه‌دهنده اینترنت نیز قادرند تا این داده‌ها را بازسازی کنند.

2- نگهداری فایل‌های ارسالی کاربران به صورت رمزنشده و بدون تایید هویت

در این سناریو و با سوءاستفاده از این آسیب‌پذیری، فرد مهاجم قادر است تمامی تصاویر و ویدئوهای ارسالی توسط یک فرد را از روی سرورهایی که وایبر بدین منظور در نظر گرفته است به راحتی دانلود کند. بدین منظور کافی است تنها لینک آن فایل‌ها را بداند و هیچ‌گونه احراز هویتی نسبت به دسترسی افراد ثالث به آن فایل ها صورت نمی‌گیرد.

از منظر دیگری نیز امنیت وایبر قابل بررسی است و آن مجوزهایی است که هنگام نصب نیاز دارد. برخی از این سرویس‌ها به شرح زیر است: اطلاعات فردی-هویتی مانند: خواندن مشخصات صاحب گوشی، خواندن و تغییر فهرست مخاطبان، خواندن فهرست تماس‌های دریافتی و ارسالی - اطلاعات موقعیت فردی: با استفاده از GPS و موقعیتیابی دقیق- اطلاعات SMS و MMS: خواندن و تغییر SMSها و MMSهای شما و همچنین دریافت SMS - امکان ضبط صدا، تصویربرداری و عکاسی - امکان غیرفعال‌سازی قبل دستگاه - امکان مشاهده شبکه‌های اطراف - امکان همگام‌سازی دستگاه با دستگاه‌های بلوتوث مجاور - امکان تغییر یا حذف اطلاعات موجود در فضای ذخیره‌سازی USB. لازم به ذکر است که امکانات فوق به‌خودی‌خود می‌توانند خطرناک نباشند، اما دو نکته حائز اهمیت است: اول اینکه شرکت سازنده ممکن است از این امکانات در صورت نیاز بدون اطلاع کاربر به نحوی سوءاستفاده کند. دوم اینکه در صورت وجود آسیب‌پذیری‌های کشف‌نشده، ویروسها می‌توانند از این امکانات بدون اطلاع کاربر سوءاستفاده کنند. یک نمونه از این سوءاستفاده‌ها در سال 2013 توسط یک محقق کشف شد که می‌توانست با استفاده از امکان پیام‌هایی که بر روی صفحه می‌آیند، قفل صفحه را باز کند.

به‌طورکلی کاربران اپلیکیشن‌هایی نظیر وایبر، واتس‌آپ، تانگو و... باید مراقب حریم شخصی خود باشند. مخصوصاً نرم‌افزارهایی که با عنوان‌های مشابه این نرم‌افزارها می‌آیند و همگام‌سازی با این اپلیکیشن‌ها را انجام می‌دهند اصلاً مورد اطمینان نیستند.

* متخصص امنیت شبکه