هنگامیکه آسیبپذیری روی RTP (پروتکل زمان واقعی انتقال) اثر میگذارد، نقص روی برنامههای اندروید و IOS اثر میکند اما روی وبسایت واتسآپ برای تماس تصویری تأثیری ندارد.
سیلوانوویچ همچنین مقاله اثبات مفهوم بهرهبرداری را همراه با دستورالعملها برای بازیابی حمله واتسآپ منتشر کرد. بااینحال که مقاله منتشرشده توسط سیلوانوویچ فقط از بین رفتن حافظه را شامل میشود، محقق دیگر " پروژه صفر " گوگل، تاویس اورماندی، مدعی است: «این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.»
به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتسآپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. سیلوانوویچ این آسیبپذیری را پیدا کرد و آن را در آگوست امسال به تیم واتسآپ گزارش کرد. واتسآپ آن را تائید و موضوع را در ۲۸ سپتامبر برای مخاطبین اندروید و ۳ اکتبر برای مخاطبین آیفون تعمیر کرد.
پس اگر تاکنون واتسآپ خود را برای اندروید و IOS بهروزرسانی نکردهاید، میبایست الآن این کار را انجام دهید. دو ماه پیش همچنین محققان یک نقص در راه اتصال برنامه موبایلی واتسآپ و وبسایت واتسآپ یافتند که به کاربران مخرب اجازه میداد محتوای پیامها چه در مکالمات عمومی و چه در خصوصی را رهگیری کرده و تغییر دهند!
انتهای پیام/