غيرممکن به نظر ميرسد، اما يک آسيبپذيري بحراني در پيامرسان واتسآپ پيدا شده که ميتواند به هکرها اجازه دهد از راه دور و تنها با يک تماس تصويري کنترل واتسآپ شما را در اختيار بگيرند.
وايمکس نيوز- اين آسيبپذيري موضوع سرريز بيشازحد حافظه است و هنگامي رخ ميدهد که کاربر يک بسته اشتباه طراحيشده، بهصورت خاص RTP را از طريق تماس تصويري دريافت ميکند و باعث ايجاد خطاهاي انحرافي و خراب شدن برنامه واتش اپ موبايلي ميشود.
هنگاميکه آسيبپذيري برروي RTP (پروتکل زمان واقعي انتقال) اثر ميگذارد، نقص برروي برنامههاي اندرويد و IOS اثر ميکند اما برروي وبسايت واتسآپ براي تماس تصويري تأثيري ندارد.
سيلوانوويچ، محقق امنيت پروژه صفر گوگل، همچنين مقاله اثبات مفهوم بهرهبرداري را همراه با دستورالعملها براي بازيابي حمله واتسآپ منتشر کرده است. با اينحال که مقاله منتشرشده توسط او فقط از بين رفتن حافظه را شامل ميشود، اورماندي محقق ديگر پروژه صفر گوگل، مدعي است: اين اتفاق بزرگي است که فقط با جواب دادن يک تماس از طرف مهاجمان واتش اپ کاملاً آسيب ببيند.
به زباني ديگر، هکرها براي دزديدن حساب کاربري واتسآپ و رصد مخفيانه مکالمات شما تنها به شماره تلفن شما نياز دارند. اين آسيبپذيري در آگوست امسال به تيم واتسآپ گزارش شد. واتسآپ آن را تائيد و موضوع را در 28 سپتامبر براي مخاطبان اندرويد و 3 اکتبر براي مخاطبان آيفون تعمير کرد. پس اگر تاکنون واتسآپ خود را براي اندرويد و IOS بهروزرساني نکردهايد، بايد الآن اين کار را انجام دهيد.
بر اساس اطلاعات سايت پليس فتا، دو ماه پيش همچنين محققان يک نقص در راه اتصال برنامه موبايلي واتسآپ و وبسايت واتسآپ يافتند که به کاربران مخرب اجازه ميداد محتواي پيامها چه در مکالمات عمومي و چه در خصوصي را رهگيري کرده و تغيير دهند!
منبع: ايسنا