مجله علمی و سلامت

خطری بزرگ که کاربران واتساپ را تهدید می‌کند

واتس اپ یکی از محبوب ترین پلتفرم های پیام رسان در سراسر جهان است که روزانه توسط بسیاری از کاربران استفاده می شود. اکنون، تیم امنیتی آن دو آسیب‌پذیری مهم روز صفر را برطرف کرده است که به هکرها اجازه می‌دهد کد دلخواه را روی دستگاه‌های اندروید و iOS اجرا کنند.

بیشتر بخوانید:

برای جلوگیری از تحت تأثیر قرار گرفتن این اشکالات مهم، به کاربران توصیه می شود برنامه پیام رسان واتس اپ خود را به آخرین نسخه به روز کنند.

هر دو آسیب‌پذیری که توسط تیم امنیت داخلی واتس‌اپ شناسایی شده‌اند، به‌عنوان «بحرانی» طبقه‌بندی شده‌اند و دارای امتیاز CVE کامل ۱۰/۱۰ هستند. آسیب پذیری های شناسایی شده عبارتند از:

CVE-2022-36934: خطای سرریز عدد صحیح

CVE-2022-27492: خطای زیر جریان عدد صحیح

هک کامل گوشی با آسیب پذیری واتس اپ

به زبان ساده، هکرها با بهره برداری از این آسیب پذیری ها می توانند اقدامات مختلفی مانند اجرای بدافزار، سرقت اطلاعات حساس و مهم کاربر، نظارت بر فعالیت کاربر و هک کامل دستگاه را انجام دهند.

ظاهرا با وجود این آسیب پذیری ها، هکرها تماس می گیرند و به محض اینکه کاربر به تماس پاسخ می دهد، هکر به دستگاه خود دسترسی پیدا می کند. البته هم مشکلات برطرف شده و هم با دریافت آخرین نسخه اپلیکیشن واتس اپ، تهدیدی برای کاربران وجود ندارد.

سخنگوی واتس‌اپ همچنین به وب‌سایت GBHackers گفت که هیچ مدرکی دال بر سوء استفاده هکرها از این آسیب‌پذیری‌ها وجود ندارد: «واتس‌اپ دائماً برای بهبود امنیت سرویس کار می‌کند». ما به صورت عمومی مسائل و مشکلات احتمالی را که با استفاده از بهترین شیوه های صنعت به آنها رسیدگی کرده ایم، گزارش می کنیم. در این مورد، دلیلی وجود ندارد که باور کنیم کاربران تحت تأثیر قرار گرفته اند.”

5858

دکمه بازگشت به بالا