هکرها چگونه واتس‌اپ را هک می‌کنند؟

هک واتس‌اپ توسط هکرها

طبق گزارش Naked Security که توسط شرکت انگلیسی Sophos اداره می شود، هکرها سعی می‌کنند با سواستفاده از وویس میل‌ها، به اطلاعات کاربران واتس اپ دسترسی یابند. این حملات هکری بسیار فراگیر هستند.

هکرها نخست با استفاده از شماره تلفن کاربر سعی می کنند اپلیکیشن استاندارد واتس اپ را در موبایل خود نصب کنند. در مرحله بعد واتس اپ با ارسال یک پیامک حاوی کد تائید ۶ رقمی به موبایل کاربر عملیات را احراز هویت می کند. به همین دلیل هکرها سعی می کنند زمانی که کاربر موبایل خود را رصد نمی کند (شب هنگام) این عملیات را انجام دهند. درمرحله بعد واتس اپ به کاربر اجازه می دهد بین ارسال دوباره کد ۶ رقمی و تماس صوتی خودکار یکی را انتخاب کند. از آنجا که کاربر موبایل خود را رصد نمی کند، پیام به وویس میل او ارسال می شود.

در این مرحله هکرها با استفاده از شکاف امنیتی در شبکه شرکت های مخابراتی این وویس میل ها را دریافت می کنند. کاربران برای دسترسی به وویس میل های خود باید یک کد پین ۴ رقمی وارد کنند که اصولا ۰۰۰۰ یا ۱۲۳۴ است.

به هرحال کاربران با وارد کردن رمز در دستگاه هایشان می توانند حساب کاربری واتس اپ قربانیان را باز کنند. این در حالی است که برخی هکرها شیوه احراز هویت دو مرحله ای را برای حساب واتس اپ فعال می‌کند که در آن کاربر برای احراز هویت دوباره خود باید کلمه پین جداگانه ای وارد کند. همین امر اجازه نمی‌دهد قربانی دوباره کنترل حساب کاربری خود را به دست گیرد.

(به نقل از ایتنا)
افسر امنیتی شرکت گوگل این مشکل را در ماه گذشته در این برنامه کشف کرد اما زمانی اطلاع رسانی شد که این مشکل توسط شرکت واتس‌اپ برطرف شده بود. شرکت واتس‌اپ این مشکل را با ارائه به روزرسانی در تاریخ ۲۸ سپتامبر برای کاربران اندروید و ۳ اکتبر برای کاربران iOS برطرف کرد.

سخنگوی شرکت واتس‌اپ اعلام کرده است که تاکنون هیچ کسی نتوانسته از این باگ امنیتی استفاده کند و این موضوع هم به دلیل توجه ویژه واتس‌اپ به امنیت کاربران است. البته این موضوع را هم اشاره کنیم که در چند وقت اخیر شایعات در مورد واتس‌اپ و مشکلات آن کم نبوده است. خبرها حاکی از آن است که یک گروه هکر به صورت جهانی به سرقت اطلاعات کاربران در شبکه‌های اجتماعی می پردازد.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.