واتس اپ یکی از محبوب ترین پلتفرم های پیام رسان در جهان است که هر روز توسط کاربران زیادی استفاده می شود. اکنون تیم امنیتی آن دو آسیبپذیری روز صفر را برطرف کرده است که از طریق آن هکرها میتوانند کد مورد نظر خود را روی دستگاههای اندروید و iOS اجرا کنند.
ادامه مطلب
به منظور جلوگیری از تحت تاثیر قرار گرفتن این باگ های مهم، به کاربران توصیه می شود اپلیکیشن پیام رسان واتس اپ خود را به آخرین نسخه به روز کنند.
هر دو آسیبپذیری شناساییشده توسط تیم امنیت داخلی واتساپ بهعنوان «بحرانی» طبقهبندی شدهاند و امتیاز کامل CVE 10/10 را کسب کردهاند. آسیب پذیری های شناسایی شده عبارتند از:
CVE-2022-36934. اشکال سرریز عدد صحیح:
CVE-2022-27492. اشکال زیر جریان عدد صحیح:
یک گوشی کامل را با واتس اپ آسیب پذیر هک کنید
به بیان ساده، با استفاده از این آسیب پذیری ها، هکرها می توانند فعالیت های مختلفی مانند اجرای بدافزار، سرقت اطلاعات حساس و مهم کاربر، ردیابی فعالیت کاربر و هک کل دستگاه را انجام دهند.
ظاهراً با وجود این آسیبپذیریها، هکرها تماس خود را حفظ میکنند و به محض اینکه کاربر به تماس پاسخ میدهد، هکر به دستگاه دسترسی پیدا میکند. البته هر دو مشکل برطرف شده و با آخرین نسخه اپلیکیشن واتس اپ هیچ تهدید نگران کننده ای برای کاربران وجود ندارد.
همچنین سخنگوی واتس اپ در وب سایت GBHackers اعلام کرد که هیچ مدرکی دال بر سوء استفاده هکرها از این آسیب پذیری ها وجود ندارد. «واتس اپ دائماً در تلاش است تا امنیت سرویس خود را بهبود بخشد. ما گزارش هایی را در مورد مسائل و مشکلات احتمالی که با بهترین شیوه های صنعت حل کرده ایم منتشر می کنیم. در این مورد، هیچ دلیلی وجود ندارد که باور کنیم کاربران تحت تأثیر قرار گرفته اند.»
5858:
-
-
-
-
-
-
