مراقب تماس‌های تصویری ناشناس در واتس‌اپ باشید

کد خبر: 9130
 محقق امنیت " پروژه صفر " گوگل، ناتالی سیلوانوویچ، یک آسیب‌پذیری بحرانی در پیام‌رسان واتس‌آپ پیدا کرد که می‌تواند به هکرها اجازه دهد به‌صورت از راه دور و تنها با یک تماس تصویری کنترل واتس‌آپ شمارا در اختیار بگیرند.

این آسیب‌پذیری موضوع سرریز بیش‌ازحد حافظه است و هنگامی رخ می‌دهد که کاربر یک بسته اشتباه طراحی‌شده به‌صورت خاص RTP را از طریق تماس تصویری دریافت می‌کند و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی می‌شود.

هنگامی‌که آسیب‌پذیری روی RTP (پروتکل زمان واقعی انتقال) اثر می‌گذارد، نقص روی برنامه‌های اندروید و IOS اثر می‌کند اما روی وب‌سایت واتس‌آپ برای تماس تصویری تأثیری ندارد.

سیلوانوویچ همچنین مقاله اثبات مفهوم بهره‌برداری را همراه با دستورالعمل‌ها برای بازیابی حمله واتس‌آپ منتشر کرد. بااین‌حال که مقاله منتشرشده توسط سیلوانوویچ فقط از بین رفتن حافظه را شامل می‌شود، محقق دیگر " پروژه صفر " گوگل، تاویس اورماندی، مدعی است: «این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.»

به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتس‌آپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. سیلوانوویچ این آسیب‌پذیری را پیدا کرد و آن را در آگوست امسال به تیم واتس‌آپ گزارش کرد. واتس‌آپ آن را تائید و موضوع را در ۲۸ سپتامبر برای مخاطبین اندروید و ۳ اکتبر برای مخاطبین آیفون تعمیر کرد.

پس اگر تاکنون واتس‌آپ خود را برای اندروید و IOS به‌روزرسانی نکرده‌اید، می‌بایست الآن این کار را انجام دهید. دو ماه پیش همچنین محققان یک نقص در راه اتصال برنامه موبایلی واتس‌آپ و وب‌سایت واتس‌آپ یافتند که به کاربران مخرب اجازه می‌داد محتوای پیام‌ها چه در مکالمات عمومی و چه در خصوصی را ره‌گیری کرده و تغییر دهند!

منبع: باشگاه خبرنگاران

افزودن دیدگاه جدید

  • دیدگاه های ارسال شده توسط شما، پس از تایید در وب سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.