کارشناس امنیت اطلاعات گفت: تمامی ابزارهای ارتباط اجتماعی می تواند باعث به خطر افتادن امنیت کاربر شود و این مسئله خاص وی چت نیست؛ اما چینی ها در فروش اطلاعات سابقه بدی دارند.

به گزارش افکارنیوز ، یک کارشناس امنیت اطلاعات با تحلیل برنامه وی چت از منظر امنیتی، اظهار داشت: از منظر فنی یکی از ضعف های امنیتی Wechat، رمز نگاری ضعیف اطلاعات کاربران در داخل دستگاه است.

وی ادامه داد: در این برنامه بخشی از اطلاعات کاربر به وسیله SQLite در دستگاه ذخیره می شود که به دلیل رمزنگاری ضعیف با brute force می توان به سادگی به این اطلاعات دست پیدا کرد.

این کارشناس امنیت اطلاعات توضیح داد: SQLite یک پایگاه داده کوچک (با حجمی در حدود ۵۰۰ KB) است که به زبان برنامه نویسی C نوشته شده و این پایگاه داده open source (متن باز) است.

وی ادامه داد: همچنین brute force نیز نوعی از حملات هکری است که با امتحان کردن ترکیب های مختلف حروف، اعداد و سمبل ها، به صورت تصادفی به رمز اطلاعات دستیابی پیدا می کند.

این کارشناس تصریح کرد: البته ابزارهای اجتماعی در فضای سایبر، به خودی خود می تواند باعث به خطر افتادن امنیت کاربران شود؛ هیچ یک از ابزارهای ارتباطات اجتماعی از این مسئله مستثنی نیست و Wechat تنها یکی از آنها است.

وی ادامه داد: اما مسئله ای که بیشتر می تواند مورد بحث باشد اطلاعات شخصی کاربرانی است که در اختیار این شرکت چینی قرار می گیرد. از جمله تهیه یک کپی از مخابرات کشور، عکس ها، تماس ها، پیام های شخصی تا محل حرکت کاربر در طول روز (البته در صورتی که دستگاه مورد نظر همیشه همراه کاربر باشد) .

این کارشناس تاکید کرد: مشکل این جا است که چینی ها سابقه بدی در مورد فروش اطلاعات دارند و از این رو این مسئله می تواند حساس تر باشد.
در کانال تلگرام لرستان خبر عضو شوید

نظرات