واتس اپ یکی از محبوب ترین پلتفرم های پیام رسان در سراسر جهان است که روزانه توسط بسیاری از کاربران استفاده می شود. اکنون تیم امنیتی آن دو آسیبپذیری بزرگ روز صفر را برطرف کرده است که به هکرها اجازه میدهد کد دلخواه را روی دستگاههای اندروید و iOS اجرا کنند.
بیشتر بخوانید:
برای جلوگیری از تحت تأثیر قرار گرفتن این باگ های مهم، به کاربران توصیه می شود برنامه پیام رسانی واتس اپ خود را به آخرین نسخه به روز کنند.
دو آسیبپذیری شناساییشده توسط تیم امنیت داخلی واتساپ بهعنوان «بحرانی» طبقهبندی میشوند و دارای امتیاز کلی CVE ۱۰/۱۰ هستند. نقاط ضعف شناسایی شده عبارتند از:
CVE-2022-36934: اشکال سرریز عدد صحیح
CVE-2022-27492: اشکال زیر جریان عدد صحیح
هک کامل گوشی با آسیب پذیری واتس اپ
به سادگی با بهره برداری از این آسیب پذیری ها، هکرها می توانند فعالیت های مختلفی مانند اجرای بدافزار، سرقت اطلاعات حساس و مهم کاربر، ردیابی فعالیت کاربر و هک کامل دستگاه را انجام دهند.
ظاهراً با وجود این آسیبپذیریها، هکرها یک تماس برقرار میکنند و به محض اینکه کاربر به تماس دریافتی پاسخ میدهد، هکر به دستگاه آنها دسترسی پیدا میکند. البته هم مشکل برطرف شده و هم هیچ تهدید نگران کننده ای برای دریافت آخرین نسخه اپلیکیشن واتس اپ برای کاربران وجود ندارد.
سخنگوی WhatsApp همچنین به GBHackers گفت که هیچ مدرکی مبنی بر سوء استفاده هکرها از این آسیبپذیریها وجود ندارد: “واتس اپ دائماً در تلاش است تا امنیت سرویس خود را بهبود بخشد. ما به طور عمومی مسائل و مشکلات احتمالی را گزارش میکنیم که با بهترین شیوههای صنعت به آن پرداختهایم. در این مورد، هیچ دلیلی وجود ندارد که باور کنیم کاربران تحت تأثیر قرار گرفته اند.
5858