تخریب اپلیکیشن واتزاپ تنها با یک تماس تصویری!

نقص امنیتی واتزاپ
نقص امنیتی واتزاپ

واتزاپ یکی از شبکه‌های پیام‌رسان محبوب و رایگان بین‌المللی است که بیش از یک میلیارد استفاده کننده در 180 کشور جهان دارد. اکثر ما واتساپ را با مشخصه امنیت، سرعت و عملکرد بالای آن می‌شناسیم. بااین‌حال گه گاه از دور و نزدیک خبرهایی در ارتباط با نقص امنیتی واتزاپ و آسیب‌های این اپلیکیشن به گوش می‌رسد.

به گزارشی که اخیراً توسط Google Project Zero منتشرشده بازهم هکرها خواب‌های شومی برای کاربران واتزاپ دیده‌اند. ناتالی سیلوانوویچ یکی از کارمندان موسسه زیرو در ماه اوت 2018 در ارتباط با وجود یک آسیب‌پذیری جدی در اپلیکیشن واتزاپ و وجود نقص امنیتی واتزاپ به شرکت اصلی اطلاع‌رسانی کرده است. واحد فنی واتزاپ نیز پس از تحقیق و بررسی مسئله موجود سریعاً اقدامات لازم برای برطرف کردن مشکل را صورت داده که این فرآیند در 28 سپتامبر در نسخه‌های اندرویدی اپلیکیشن واتزاپ و در 3 اکتبر نیز در نسخه آیفون آن صورت گرفته است.

این گزارش امنیتی اعلام می کند که تنها یک تماس تلفنی کافی است تا هکرها بتوانند به گوشی هوشمند شما دسترسی پیدا کنند. این ترفند تازه به متخلفان اینترنتی امکان می‌دهد تا تنها با برقراری یک تماس صوتی یا تصویری از طریق شبکه پیام‌رسان واتزاپ به گوشی شما دسترسی پیدا کرده و کنترل آن را در اختیار بگیرند. این آسیب‌پذیری بسیار جدی بوده و بسیاری از کاربران این اپلیکیشن را در ارتباط با امنیت خود دچار تردید کرده است.

نحوه عملکرد این سیستم کنترل از راه دور به این صورت است که هکر از طریق یک تماس تصویری یا صوتی بسته‌ای RTP (پروتکلی برای انتقال در زمان حقیقی) بر سیستم کاربر ارسال و فعال می‌کند که از پیش دستکاری شده است. پس‌ازآن بدافزار در پشت سیستم کاربر شروع به فعالیت کرده و اقدام به تخریب و کراش تلفن همراه کاربر می‌نماید.

جالب اینجا است که این نقص امنیتی تنها بر کاربران تلفن همراه وارد می‌شود و برای نسخه کامپیوتری واتزاپ مشکلی ایجاد نمی‌کند. چراکه واتزاپ در نسخه تحت وب خود تماس‌های تصویری را بر پایه WEBRTC برقرار می‌کند. گوشی‌های هوشمند با سیستم‌عامل‌های IOS و Android هدف اصلی هکرها در این تخریب امنیتی بوده‌اند.

طبق گزارشی که ناتالی سیلوانوویچ در این خصوص عنوان کرده این خطر و تهدید امنیتی را برای کاربران تشریح نموده و اسناد و دستورالعمل‌هایی را نیز به‌صورت پیوست گفته‌های خود منتشر کرده است. اگرچه سیلوانوویچ این خطر را کم‌اهمیت و بسیار محدود اعلام کرده و اثر آن را تنها تخریب بخشی از حافظه اپلیکیشن واتزاپ کاربر می‌داند اما تاویس اورماندی که او نیز از متخصصان مشغول در Google Project Zero است نظر دیگری دارد. به عقیده او تهدید ایجاد شده و نقص امنیتی واتزاپ بسیار حساس و بزرگ است و می‌تواند بسیار سریع گسترش یابد. به گفته اورماندی تنها یک تماس تلفنی از سوی هکر می‌تواند واتزاپ را تمام و کمال در معرض تهدید قرار دهد.

شدت اهمیت قضیه اینجا است که هکر برای انجام خرابکاری خود تنها به شماره تلفن همراه کاربران نیاز خواهد داشت؛ همین و بس!

 به این ترتیب هکر تنها با یک شماره تلفن همراه، حساب کاربری شخصی شما را در اختیار می‌گیرد و شما اصلاً متوجه این قضیه نخواهید شد. از آن به بعد تمام مکالمات شما توسط هکر رصد شده و به‌راحتی شما مورد جاسوسی قرار می‌گیرید.

درنهایت پرولاین به شما پیشنهاد می‌کند ازآنجایی‌که طبق گزارشات منتشر شده توسط تیم فنی واتزاپ ، نقص امنیتی مشاهده شده شناسایی و در نسخه جدید صد درصد برطرف شده ضروری است که کاربران این اپلیکیشن نسخه برنامه خود را به‌روزرسانی نمایند.

منبع: https://thehackernews.com

من کارشناس دیجیتال مارکتینگ شرکت پرولاین هستم. هدف مجموعه ما ایجاد تغییر بنیادی در حوزه امنیت کاربران خانگی و سازمانی است و ما در تلاشیم تا نحوه فروش خود را با روش های نوین بازاریابی دیجیتال تغییر دهیم. مشتریان ما بایستی کاربران نهایی باشند و ما در تلاشیم تا واسطه های میان خود و مشتری را حذف کنیم.

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!