وایبر از کاربرانش جاسوسی میکند؟
پیرو بحثامنیت وایبر، چند نکته حائز اهمیت است و امنیت را میتوان از دو دیدگاه بررسی کرد: - از دید مشترک و اینکه چقدر دادههای آن محرمانه تلقی میشود(امنیت در سمت مشترک - سرویسگیرنده). - از دید شرکت ارائهدهنده سرویس، در این مورد، وایبر، و اینکه تا چه میزان نسبت به دادههای کاربران خود حساس است(امنیت در سمت سرویسدهنده - وایبر).
عادل افشاریپور/متخصص امنیت شبکه
پیرو بحث امنیت وایبر، چند نکته حائز اهمیت است و امنیت را میتوان از دو دیدگاه بررسی کرد: - از دید مشترک و اینکه چقدر دادههای آن محرمانه تلقی میشود (امنیت در سمت مشترک-سرویسگیرنده). - از دید شرکت ارائهدهنده سرویس، در این مورد، وایبر، و اینکه تا چه میزان نسبت به دادههای کاربران خود حساس است (امنیت در سمت سرویسدهنده-وایبر). همچنین همواره این نگرانی وجود دارد که شرکتهای ارائهدهنده سرویس، با دادههایی که از مشترکان خود جمعآوری میکنند، چه کار میکنند؟ آیا این اطلاعات را صرفاً در راستای مصارف تجاری خود و صاحبان کمپانی مصرف میکنند یا این اطلاعات را در اختیار سایر شرکتهایی که به نحوی با آنها رابطه تجاری نیز دارند، قرار میدهند. همچنین تمامی شرکتهای از این قبیل، همواره همگام با سیاستهای قضایی کشور خود و بعضاً در تابعیت از قوانین بینالمللی، این اطلاعات را در اختیار ارگانهایی مانند پلیس یا سازمانهای جاسوسی قرار میدهند. لازم به ذکر است این تستها بر روی نسخه 4.3.0.712 وایبر، در ماه آوریل امسال (2014) گرفته شده است، اما نسخههای بالاتر نیز به احتمال زیاد آسیبپذیر هستند.
1- ارسال تصاویر، فایلهای ویدئویی و موقعیت افراد به صورت رمزنشده در شبکه
در این سناریو و با سوءاستفاده از این آسیبپذیری، فرد مهاجم قادر است تمامی تصاویر و ویدئوهای ارسالی توسط یک فرد خاص را با فرض متصل بودن به یک شبکه، به صورت کامل بازسازی کند.
همچنین شرکتهای ارائهدهنده اینترنت نیز قادرند تا این دادهها را بازسازی کنند.
2- نگهداری فایلهای ارسالی کاربران به صورت رمزنشده و بدون تایید هویت
در این سناریو و با سوءاستفاده از این آسیبپذیری، فرد مهاجم قادر است تمامی تصاویر و ویدئوهای ارسالی توسط یک فرد را از روی سرورهایی که وایبر بدین منظور در نظر گرفته است به راحتی دانلود کند. بدین منظور کافی است تنها لینک آن فایلها را بداند و هیچگونه احراز هویتی نسبت به دسترسی افراد ثالث به آن فایلها صورت نمیگیرد. از منظر دیگری نیز امنیت وایبر قابل بررسی است و آن مجوزهایی است که هنگام نصب نیاز دارد. برخی از این سرویسها به شرح زیر است: اطلاعات فردی-هویتی مانند: خواندن مشخصات صاحب گوشی، خواندن و تغییر فهرست مخاطبان، خواندن فهرست تماسهای دریافتی و ارسالی - اطلاعات موقعیت فردی: با استفاده از GPS و موقعیتیابی دقیق- اطلاعات SMS و MMS: خواندن و تغییر SMSها و MMSهای شما و همچنین دریافت SMS - امکان ضبط صدا، تصویربرداری و عکاسی - امکان غیرفعالسازی قبل دستگاه - امکان مشاهده شبکههای اطراف - امکان همگامسازی دستگاه با دستگاههای بلوتوث مجاور - امکان تغییر یا حذف اطلاعات موجود در فضای ذخیرهسازی USB. لازم به ذکر است که امکانات فوق بهخودیخود میتوانند خطرناک نباشند، اما دو نکته حائز اهمیت است: اول اینکه شرکت
سازنده ممکن است از این امکانات در صورت نیاز بدون اطلاع کاربر به نحوی سوءاستفاده کند. دوم اینکه در صورت وجود آسیبپذیریهای کشفنشده، ویروسها میتوانند از این امکانات بدون اطلاع کاربر سوءاستفاده کنند. یک نمونه از این سوءاستفادهها در سال 2013 توسط یک محقق کشف شد که میتوانست با استفاده از امکان پیامهایی که بر روی صفحه میآیند، قفل صفحه را باز کند. بهطورکلی کاربران اپلیکیشنهایی نظیر وایبر، واتسآپ، تانگو و... باید مراقب حریم شخصی خود باشند. مخصوصاً نرمافزارهایی که با عنوانهای مشابه این نرمافزارها میآیند و همگامسازی با این اپلیکیشنها را انجام میدهند اصلاً مورد اطمینان نیستند.
دیدگاه تان را بنویسید