زمان انتشار : ۲۶ آبان ,۱۳۹۷ | ساعت : ۱۳:۴۶ | کد خبر : 476115 |

هک تلفن همراه با تماس تصویری در واتس اپ

شفقنا رسانه-یک آسیب‌پذیری بحرانی در پیام‌رسان واتس‌آپ کشف شده که می‌تواند به هکرها اجازه دهد از راه دور و تنها با یک تماس تصویری کنترل واتس‌آپ  کاربر را در اختیار بگیرند.
به گزارش ایسنا، این آسیب‌پذیری موضوع سرریز بیش‌ از حد حافظه است و هنگامی رخ می‌دهد که کاربر یک بسته اشتباه طراحی‌شده، به‌صورت خاص RTP (پروتکل زمان واقعی انتقال) را از طریق تماس تصویری دریافت می‌کند و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتس‌آپ موبایلی می‌شود.
هنگامی‌که آسیب‌پذیری روی RTP اثر می‌گذارد، نقص روی برنامه‌های اندروید و IOS  اثر می‌کند اما  روی وب‌سایت واتس‌آپ برای تماس تصویری تأثیری ندارد.
سیلوا نوویچ، محقق امنیت پروژه صفر گوگل همچنین مقاله اثبات مفهوم بهره‌برداری را همراه با دستورالعمل‌ها برای بازیابی حمله واتس‌آپ منتشر کرده است. با این‌حال که مقاله منتشرشده توسط او فقط از بین رفتن حافظه را شامل می‌شود، اورماندی محقق دیگر پروژه صفر گوگل، مدعی است: «این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتس‌اپ کاملاً آسیب ببیند.»
به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتس‌آپ و رصد مخفیانه مکالمات تنها به شماره تلفن کاربر نیاز دارند. این آسیب‌پذیری در آگوست امسال به تیم واتس‌آپ گزارش شد. واتس‌آپ آن را تأیید و موضوع را در ۲۸ سپتامبر برای مخاطبان اندروید و ۳اکتبر برای مخاطبان آیفون تعمیر کرد. پس اگر تاکنون واتس‌آپ خود را برای اندروید و IOS به‌روزرسانی نکرده‌اید، باید الآن این کار را انجام دهید.

انتهای پیام

media.shafaqna.com

شفقنا در شبکه های اجتماعی: توییتر | اینستاگرام | تلگرام

پاسخ به این نظر

Please enter your comment!
Please enter your name here