اخيرا جاسوس‌افزاري از طريق نقص در واتس‌اپ شناسايي شد که مي‌تواند مکالمات را ضبط کند، پيام‌هاي خصوصي را به سرقت ببرد، عکس‌ها را پاک و داده‌هاي موقعيت مکاني را جمع‌آوري کند. البته اين آسيب‌پذيري در حال حاضر برطرف شده و براي جلوگيري از آن کاربران بايد آخرين نسخه واتس‌اپ را دانلود کنند.

ticnews- واتس‌اپ جزئيات مربوط به يک آسيب‌پذيري جدي در برنامه‌ي پيام‌رسان خود را افشا کرده است که به کلاه‌برداران اين امکان را مي‌دهد تا از راه دور، جاسوس‌افزاري را در دستگاه‌هاي آيفون و اندرويد به‌سادگي و با برقراري تماس تلفني با هدف، تزريق کنند.

اين اشکال که توسط فيس‌بوک کشف شده است، يک آسيب‌پذيري سرريز بافر در تابع VOIP واتس‌اپ است. در اين روش که جزئيات آن در مرکز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانه‌اي) آمده است، مهاجم بايد با هدف، تماس بگيرد و بسته‌هاي پروتکل حمل‌ونقل امن (SRTP) را به تلفن ارسال کند تا بتواند از نقص حافظه‌ي موجود در تابع VOIP در واتس‌اپ براي تزريق نرم‌افزارهاي جاسوسي و کنترل دستگاه استفاده کند. براي تزريق نرم‌افزار جاسوسي حتي نيازي به پاسخ هدف به تماس نيست و تماس اغلب از ورودي‌هاي مربوط به تماس پاک مي‌شود.

سرقت پيام‌هاي خصوصي

در حالي که واتس‌اپ از رمزگذاري سرتاسري (end-to-end) پشتيباني مي‌کند که بايد از محتواي ارتباطات بين کاربران محافظت کند، اما اگر دستگاه با نرم‌افزارهاي مخرب سازش پيدا کند، اين اقدام امنيتي مي‌تواند تضعيف شود. اين نرم‌افزار مخرب مي‌تواند مکالمات را ضبط کند، پيام‌هاي خصوصي را به سرقت ببرد، عکس‌ها را پاک کند، دوربين گوشي را روشن و داده‌هاي موقعيت مکاني را جمع‌آوري کند.

اين نرم‌افزار جاسوسي از گروه NSO (يک شرکت در رژيم صهيونيستي) است که متهم به فروش نرم‌افزارهاي جاسوسي خود به دولت‌هايي با پرونده‌هاي مشکوک حقوق بشر است. محصول پيشگام گروه NSO ، ابزاري به نام پگاسوس (Pegasus) است. اين ابزار مخرب، نه‌تنها براي مبارزه با جرايم و تروريسم محلي بلکه براي نظارت بر مرزهاي بين‌المللي نيز استفاده مي‌شود.

به گفته‌ي مهندسين واتس‌اپ، اين آسيب‌پذيري چندي پيش براي نصب بدافزار پگاسوس مورد استفاده قرار گرفت و چند روز بعد يک وصله براي کاربران نهايي عرضه کرد. نقص VOIP در واتس‌اپ روي نسخه‌هاي قديمي در سيستم عامل اندرويد و آي‌اواس و ويندوز فون تأثير مي‌گذارد. البته اين آسيب‌پذيري در حال حاضر رفع شده و به همين دليل لازم است که کاربران واتس‌اپ آخرين نسخه از اين نرم‌افزار را دانلود کنند.

منبع: ايسنا