آسیب پذیری تماس تصویری واتس آپ فقط پاسخ دادن به یک تماس تصویری می تواند حساب کاربری واتس آپ شمارا آسیب پذیر کند!
به گزارش مجله سرگرمی، محقق امنیت پروژه صفر گوگل، ناتالی سیلوانوویچ، یک آسیب پذیری بحرانی در پیغام رسان واتس آپ پیدا کرد که می تواند به هکرها اجازه دهد به صورت از راه دور و تنها با یک تماس تصویری کنترل واتس آپ شمارا در اختیار بگیرند.
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی خبرنگاران؛ این آسیب پذیری موضوع سرریز بیش ازحد حافظه است و هنگامی رخ می دهد که کاربر یک بسته اشتباه طراحی شده به صورت خاص RTP را به وسیله تماس تصویری دریافت می نماید و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی می گردد.
هنگامی که آسیب پذیری روی RTP (پروتکل زمان واقعی انتقال) اثر می گذارد، نقص روی برنامه های اندروید و IOS اثر می نماید اما روی وب سایت واتس آپ برای تماس تصویری تأثیری ندارد.
سیلوانوویچ همچنین مقاله اثبات مفهوم بهره برداری را همراه با دستورالعمل ها برای بازیابی حمله واتس آپ منتشر کرد. بااین حال که مقاله منتشرشده توسط سیلوانوویچ فقط از بین رفتن حافظه را شامل می گردد، محقق دیگر پروژه صفر گوگل، تاویس اورماندی، مدعی است: این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.
به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتس آپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما احتیاج دارند. سیلوانوویچ این آسیب پذیری را پیدا کرد و آن را در آگوست سال جاری به تیم واتس آپ گزارش کرد. واتس آپ آن را تائید و موضوع را در 28 سپتامبر برای مخاطبین اندروید و 3 اکتبر برای مخاطبین آیفون تعمیر کرد.
پس اگر تاکنون واتس آپ خود را برای اندروید و IOS به روزرسانی ننموده اید، می بایست الآن این کار را انجام دهید. دو ماه پیش همچنین محققان یک نقص در راه اتصال برنامه موبایلی واتس آپ و وب سایت واتس آپ یافتند که به کاربران مخرب اجازه می داد محتوای پیغام ها چه در مکالمات عمومی و چه در خصوصی را ره گیری نموده و تغییر دهند!
منبع: باشگاه خبرنگاران جوان10az10.ir: 10az10: آگهی رایگان، رپورتاژ رایگان، آگهی بنری ارزان، خرید بک لینک
sobhemehriz.ir: صبح مهریز | مجله فروش و راهکارهای بازاریابی مدرن و دیجیتالی