پیرو انتشار برخی از خبر ها در باره ضریب امنیتی اپلیکیشن ویسپی و عدم رمزنگاری روی پیامهای متنی و صوتی در این اپلیکیشن ،وب سایت UnderDefense در بیانیه ای فنی اعلام کرد:تمام ارتباطات میان این اپلیکیشن و سرورهایش با استفاده از پروتکل های رمزگذاری استاندارد، ایمن شده است.
بنا بر این گزارش، ویسپی یکی از اپلیکیشن های محبوب پیام رسان است که برای سیستم عامل های مختلف موبایل عرضه شده است. توسعه دهنده این اپلیکیشن در دسامبر ۲۰۱۷ با تیم ما (UnderDefence) تماس گرفت و خواستار ارزیابی، افزایش امنیت و حفظ حریم خصوصی کاربرانش شد.
بر اساس بررسی های انجام شده توسط تیم ما، تمام ارتباطات میان این اپلیکیشن و سرورهایش با استفاده از پروتکل های رمزگذاری استاندارد، ایمن شده است، با این حال برای مقابله ی موثرتر با حمله های مخرب احتمالی، پیشنهادهایی هم به آنها ارائه شد.
امنیت کاربران و حفاظت از اطلاعات آن ها برای ویسپی بسیار مهم است و ما مفتخریم که به عنوان تیم حفاظت از امنیت، با آنها همکاری می کنیم.
برای تایید این مطلب فایل PCAP مربوط به بررسی امنیتی ویسپی جهت مقایسه با هر نوع تحلیل امنیتی دیگر ارائه شده است.
در ویدئوی زیر نیز می توانید روند ارزیابی و اعتبارسنجی این اپلیکیشن را مشاهده کنید. به دلیل مسائل امنیتی اطلاعات مربوط به ثبت نام در این اپلیکیشن (شماره تلفن و نام کاربری) در ویدیوی ذیل نمایش داده نمی شود.
ما از Wireshark برای sniff کردن ترافیک بر روی ورژن ۳٫۰٫۳۱۲٫۰ اپلیکیشن برای سیستم عامل های اندروید و iOS استفاده کرده ایم.
Nazar Tymoshyk
مدیرعامل شرکت UnderDefense