آی‏تی ایران: واتس‏اپ و تلگرام از جمله نرم‏افزارهای پیام‏رسانی هستند که با بهره‏گیری از سیستم رمزگذاری دو سمت مکالمه سعی کرده‏اند فضایی کاملا امن را برای گفت‌وگوی کاربران فراهم کنند. این در حالی است که براساس تحقیقات جدید، نفوذگران خیلی راحت‏تر از آنچه تصور می‏کنیم می‏توانند مکالمات کاربران را به کمک یک حفره امنیتی مشاهده و حتی به جای آنها پاسخ دهند. حفره امنیتی که در این تحقیق به آن اشاره شده از سیستم سیگنالینگ ۷ (SS۷) سرچشمه می‏گیرد که در واقع استاندارد مخابراتی بین‏المللی برای بررسی نحوه تبادل اطلاعات توسط المان‏های موجود در یک شبکه سیگنالینگ است.

در این تحقیق که توسط شرکت Positive Technologies انجام شده چنین نتیجه گرفته شده که حفره‏های امنیتی موجود برپایه SS۷ می‏توانند به نفوذگرانی با مهارت‏های ابتدایی هم امکان پیاده‏سازی حملات خطرناک را داده تا در نهایت این حملات منجر به از دست رفتن اطلاعات مهم و ضروری، شخصی، مالی یا حتی ایجاد اختلال در سرویس‏ها شود. از آنجایی که نرم‏افزارهای پیام‏رسان مانند واتس‏اپ، وایبر، تلگرام و فیس‌بوک از سیستم تایید از طریق دریافت پیام‏کوتاه به‌عنوان مکانیزم تشخیص هویت و ورود کاربر استفاده می‏کنند و این پیامک از طریق شبکه سیگنالینگ SS۷ ارسال می‏شود، نفوذگران می‏توانند با دسترسی به این شبکه، اطلاعات کاربر را سرقت و در دنیای مجازی پیام‏رسان، خود را به جای او جا بزنند. مساله نگران‏کننده آن است که نفوذگر به هیچ ابزار پیشرفته‏ای به‏منظور پیاده‏سازی این حملات نیاز نخواهد نداشت. به عنوان نمونه، متخصصان Positive Technologies در آزمایش‏های خود تنها از یک رایانه لینوکسی و SDK (بسته توسعه نرم‏افزاری) که در دسترس عموم قرار دارد استفاده کرده تا حملات را شبیه‏سازی کنند. در این گزارش عنوان شده است دلیل اصلی وجود حفره‏های اینچنینی در SS۷ که در دهه ۱۹۷۰ میلادی توسعه یافته، عدم دریافت نسخه‏های به‏روز و اعمال تجدید نظر در پروتکل‏های ارتباطی آن است.