خطری بزرگ که کاربران واتساپ را تهدید میکند
واتس اپ یکی از محبوب ترین پلتفرم های پیام رسان در سراسر جهان است که روزانه توسط بسیاری از کاربران استفاده می شود. اکنون، تیم امنیتی آن دو آسیبپذیری مهم روز صفر را برطرف کرده است که به هکرها اجازه میدهد کد دلخواه را روی دستگاههای اندروید و iOS اجرا کنند.
بیشتر بخوانید:
برای جلوگیری از تحت تأثیر قرار گرفتن این اشکالات مهم، به کاربران توصیه می شود برنامه پیام رسان واتس اپ خود را به آخرین نسخه به روز کنند.
هر دو آسیبپذیری که توسط تیم امنیت داخلی واتساپ شناسایی شدهاند، بهعنوان «بحرانی» طبقهبندی شدهاند و دارای امتیاز CVE کامل ۱۰/۱۰ هستند. آسیب پذیری های شناسایی شده عبارتند از:
CVE-2022-36934: خطای سرریز عدد صحیح
CVE-2022-27492: خطای زیر جریان عدد صحیح
هک کامل گوشی با آسیب پذیری واتس اپ
به زبان ساده، هکرها با بهره برداری از این آسیب پذیری ها می توانند اقدامات مختلفی مانند اجرای بدافزار، سرقت اطلاعات حساس و مهم کاربر، نظارت بر فعالیت کاربر و هک کامل دستگاه را انجام دهند.
ظاهرا با وجود این آسیب پذیری ها، هکرها تماس می گیرند و به محض اینکه کاربر به تماس پاسخ می دهد، هکر به دستگاه خود دسترسی پیدا می کند. البته هم مشکلات برطرف شده و هم با دریافت آخرین نسخه اپلیکیشن واتس اپ، تهدیدی برای کاربران وجود ندارد.
سخنگوی واتساپ همچنین به وبسایت GBHackers گفت که هیچ مدرکی دال بر سوء استفاده هکرها از این آسیبپذیریها وجود ندارد: «واتساپ دائماً برای بهبود امنیت سرویس کار میکند». ما به صورت عمومی مسائل و مشکلات احتمالی را که با استفاده از بهترین شیوه های صنعت به آنها رسیدگی کرده ایم، گزارش می کنیم. در این مورد، دلیلی وجود ندارد که باور کنیم کاربران تحت تأثیر قرار گرفته اند.”
5858