غيرممکن به نظر مي‌رسد، اما يک آسيب‌پذيري بحراني در پيام‌رسان واتس‌آپ پيدا شده که مي‌تواند به هکرها اجازه دهد از راه دور و تنها با يک تماس تصويري کنترل واتس‌آپ شما را در اختيار بگيرند.

وايمکس نيوز- اين آسيب‌پذيري موضوع سرريز بيش‌ازحد حافظه است و هنگامي رخ مي‌دهد که کاربر يک بسته اشتباه طراحي‌شده، به‌صورت خاص RTP را از طريق تماس تصويري دريافت مي‌کند و باعث ايجاد خطاهاي انحرافي و خراب شدن برنامه واتش اپ موبايلي مي‌شود.

هنگامي‌که آسيب‌پذيري برروي RTP (پروتکل زمان واقعي انتقال) اثر مي‌گذارد، نقص برروي برنامه‌هاي اندرويد و IOS  اثر مي‌کند اما برروي وب‌سايت واتس‌آپ براي تماس تصويري تأثيري ندارد.

سيلوانوويچ، محقق امنيت پروژه صفر گوگل، همچنين مقاله اثبات مفهوم بهره‌برداري را همراه با دستورالعمل‌ها براي بازيابي حمله واتس‌آپ منتشر کرده است. با اين‌حال که مقاله منتشرشده توسط او فقط از بين رفتن حافظه را شامل مي‌شود، اورماندي محقق ديگر پروژه صفر گوگل، مدعي است: اين اتفاق بزرگي است که فقط با جواب دادن يک تماس از طرف مهاجمان واتش اپ کاملاً آسيب ببيند.

به زباني ديگر، هکرها براي دزديدن حساب کاربري واتس‌آپ و رصد مخفيانه مکالمات شما تنها به شماره تلفن شما نياز دارند. اين آسيب‌پذيري در آگوست امسال به تيم واتس‌آپ گزارش شد. واتس‌آپ آن را تائيد و موضوع را در 28 سپتامبر براي مخاطبان اندرويد و 3 اکتبر براي مخاطبان آيفون تعمير کرد. پس اگر تاکنون واتس‌آپ خود را براي اندرويد و IOS به‌روزرساني نکرده‌ايد، بايد الآن اين کار را انجام دهيد.

بر اساس اطلاعات سايت پليس فتا، دو ماه پيش هم‌چنين محققان يک نقص در راه اتصال برنامه موبايلي واتس‌آپ و وب‌سايت واتس‌آپ يافتند که به کاربران مخرب اجازه مي‌داد محتواي پيام‌ها چه در مکالمات عمومي و چه در خصوصي را ره‌گيري کرده و تغيير دهند!

منبع: ايسنا