واتس اپ (WhatsApp) یکی از چندین پلتفرم سرویس پیام رسان است که به کاربرانش پیام های رمزگزاری شده پایان به پایان (end-to-end) را در اختیار کاربرانش قرار می‌دهد. در حالت ایده آل، این بدان معناست که تنها طرف مقابل شما قادر به خواندن آن پیام‌هاست و به جز آن فرد حتی خود واتس اپ نیز نمی‌تواند به آن‌ها دسترسی داشته باشد. با این حال بنا به گزارش جدیدی، یک باگ در این اپلیکیشن پدیدار شده است که احتمالا پیامهای رمزگذاری شده شما را نزد هکرها قابل جستجو می‌کند.

گواردین گزارش می‌دهد که یک محقق امنیتی از دانشگاه برکلی کالیفرنیا به نام توبیاس بولتر (Tobias Boelter) یک باگ در این اپلیکیشن پیام رسان یافته است که مربوط به مدیریت پیامهای آفلاین موجود در این اپلیکیشن است. این باگ احتمالا باعث می‌شود تا چگونگی مدیریت این پیامها در واتس اپ به دست آید.

رمزنگاری پایان به پایان و تماشای پیامهای رمزگذاری شده کار نمی‌کند مگر اینکه هر دو کابر از دو بخش امنیتی برای بازگشایی و خواندن آن‌ها استفاده کنند. به نظر می‌رسد که واتس اپ می‌خواهد حتی زمانی که گیرنده آنلاین نیست، مطمئن شود وی پیام را دریافت کرده است. به نقل از این گزارش واتس اپ این توانایی را دارد که به اجبار کلیدهای رمزنگاری جدید را برای کاربران آفلاین تولید خواهد کرد و بدون آگاهی آن‌ها را ارسال می‌کند و بر روی آنها برچسب خوانده نشده می‌زند.

هرچند این بدان معنا نیست که هکرها قادر به استفاده از مزیت‌های این باگ خواهند بود، این یک درب پشتی را برای دولت‌ها باز خواهد گذاشت که به نظر می‌رسد بر اساس یک دستور، دسترسی آن‌ها را به پیامهای رمزگذاری شده را به ارمغان میاورد. این کمپانی متعلق به فیس بوک در بیانیه‌ای گفته است که واتس اپ به هیچ عنوان یک درب پشتی قابل نفوذ را برای دولت ایجاد مکرده است و با هرگونه درخواست از سوی دولت برای ساخت چنین چیزی می‌جنگد.

گجت نیوز