خطری بزرگ که کاربران واتساپ را تهدید میکند
واتس اپ یکی از محبوب ترین پلتفرم های پیام رسان در سرتاسر جهان است که روزانه توسط بسیاری از کاربران استفاده می شود. اکنون، تیم امنیتی آن دو آسیبپذیری مهم روز صفر را که هکرها میتوانند کد دلخواه را روی دستگاههای اندروید و iOS اجرا کنند، برطرف کرده است.
بیشتر بخوانید:
برای جلوگیری از آسیب دیدن این باگ مهم، به کاربران توصیه می شود اپلیکیشن پیام رسان واتس اپ خود را به آخرین نسخه به روز کنند.
هر دو آسیبپذیری که توسط تیم امنیت داخلی واتساپ شناسایی شدهاند، به عنوان «بحرانی» طبقهبندی میشوند و دارای امتیاز کامل CVE ۱۰/۱۰ هستند. آسیب پذیری های شناسایی شده عبارتند از:
CVE-2022-36934: اشکال سرریز عدد صحیح
CVE-2022-27492: اشکال زیر جریان عدد صحیح
هک کامل گوشی با آسیب پذیری های واتس اپ
به زبان ساده، هکرها با سوء استفاده از این آسیب پذیری می توانند فعالیت های مختلفی مانند اجرای بدافزار، سرقت اطلاعات حساس و مهم کاربر، ردیابی فعالیت کاربر و هک کامل دستگاه را انجام دهند.
ظاهراً با وجود این آسیب پذیری، هکر تماسی برقرار می کند و به محض اینکه کاربر به تماس دریافتی پاسخ می دهد، هکر به دستگاه خود دسترسی پیدا می کند. البته هر دو مشکل برطرف شده و با دریافت آخرین نسخه اپلیکیشن واتس اپ هیچ تهدید نگران کننده ای برای کاربران وجود ندارد.
یکی از سخنگویان WhatsApp همچنین به وب سایت GBHackers گفت که هیچ مدرکی مبنی بر سوء استفاده هکرها از این آسیب پذیری وجود ندارد: “واتس اپ به کار خود برای بهبود امنیت سرویس خود ادامه می دهد. ما به طور عمومی مسائل و مشکلات احتمالی را گزارش می دهیم که با بهترین شیوه های صنعت به آنها رسیدگی کرده ایم. در این رابطه، هیچ دلیلی وجود ندارد که باور کنیم کاربران تحت تأثیر قرار گرفته اند.”
5858