به گزارش افکارنیوز، یک کارشناس امنیت اطلاعات با تحلیل برنامه وی چت از منظر امنیتی، اظهار داشت: از منظر فنی یکی از ضعفهای امنیتی Wechat، رمز نگاری ضعیف اطلاعات کاربران در داخل دستگاه است.
وی ادامه داد: در این برنامه بخشی از اطلاعات کاربر به وسیله SQLite در دستگاه ذخیره میشود که به دلیل رمزنگاری ضعیف با brute force میتوان به سادگی به این اطلاعات دست پیدا کرد.
این کارشناس امنیت اطلاعات توضیح داد: SQLite یک پایگاه داده کوچک(با حجمی در حدود ۵۰۰ KB) است که به زبان برنامه نویسی C نوشته شده و این پایگاه داده open source(متن باز) است.
وی ادامه داد: همچنین brute force نیز نوعی از حملات هکری است که با امتحان کردن ترکیبهای مختلف حروف، اعداد و سمبلها، به صورت تصادفی به رمز اطلاعات دستیابی پیدا میکند.
این کارشناس تصریح کرد: البته ابزارهای اجتماعی در فضای سایبر، به خودی خود می تواند باعثبه خطر افتادن امنیت کاربران شود؛ هیچ یک از ابزارهای ارتباطات اجتماعی از این مسئله مستثنی نیست و Wechat تنها یکی از آنها است.
وی ادامه داد: اما مسئلهای که بیشتر می تواند مورد بحثباشد اطلاعات شخصی کاربرانی است که در اختیار این شرکت چینی قرار می گیرد. از جمله تهیه یک کپی از مخابرات کشور، عکسها، تماسها، پیامهای شخصی تا محل حرکت کاربر در طول روز(البته در صورتی که دستگاه مورد نظر همیشه همراه کاربر باشد).
این کارشناس تاکید کرد: مشکل این جا است که چینیها سابقه بدی در مورد فروش اطلاعات دارند و از این رو این مسئله میتواند حساستر باشد.
شناسه خبر:
۲۹۶۵۴۱
ضعف امنیتی ویچت در رمزنگاری
کارشناس امنیت اطلاعات گفت: تمامی ابزارهای ارتباط اجتماعی میتواند باعثبه خطر افتادن امنیت کاربر شود و این مسئله خاص ویچت نیست؛ اما چینیها در فروش اطلاعات سابقه بدی دارند.
۰