به گزارش افکارنیوز، یک کارشناس امنیت اطلاعات با تحلیل برنامه وی چت از منظر امنیتی، اظهار داشت: از منظر فنی یکی از ضعف‌های امنیتی Wechat، رمز نگاری ضعیف اطلاعات کاربران در داخل دستگاه است.

وی ادامه داد: در این برنامه بخشی از اطلاعات کاربر به وسیله SQLite در دستگاه ذخیره می‌شود که به دلیل رمزنگاری ضعیف با brute force می‌توان به سادگی به این اطلاعات دست پیدا کرد.

این کارشناس امنیت اطلاعات توضیح داد: SQLite یک پایگاه داده کوچک(با حجمی در حدود ۵۰۰ KB) است که به زبان برنامه نویسی C نوشته شده و این پایگاه داده open source(متن باز) است.

وی ادامه داد: همچنین brute force نیز نوعی از حملات هکری است که با امتحان کردن ترکیب‌های مختلف حروف، اعداد و سمبل‌‌ها، به صورت تصادفی به رمز اطلاعات دستیابی پیدا می‌کند.

این کارشناس تصریح کرد: البته ابزارهای اجتماعی در فضای سایبر، به خودی خود می تواند باعثبه خطر افتادن امنیت کاربران شود؛ هیچ یک از ابزارهای ارتباطات اجتماعی از این مسئله مستثنی نیست و Wechat تنها یکی از آنها است.

وی ادامه داد: اما مسئله‌ای که بیشتر می تواند مورد بحثباشد اطلاعات شخصی کاربرانی است که در اختیار این شرکت چینی قرار می گیرد. از جمله تهیه یک کپی از مخابرات کشور، عکس‌ها، تماس‌ها، پیام‌های شخصی تا محل حرکت کاربر در طول روز(البته در صورتی که دستگاه مورد نظر همیشه همراه کاربر باشد).

این کارشناس تاکید کرد: مشکل این جا است که چینیها سابقه بدی در مورد فروش اطلاعات دارند و از این رو این مسئله میتواند حساستر باشد.