به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، یک متخصص امنیت اطلاعات یک آسیب‌پذیری در اپلیکیشن پیام‌رسان واتس‌اپ کشف کرده است که از گیف‌های مخرب استفاده می‌کند تا در چت‌ها، فایل‌ها و پیام‌های یک کاربر نفوذ کند. این نقص امنیتی که به عنوان CVE-2019-11932 شناخته می‌شود، یک باگ است در واتس‌اپ در گوشی‌های اندروید با واتس‌اپ نسخه 2.19.244 به پایین وجود دارد.

بیشتر بخوانید: قابلیت «Restrict»، قدم بعدی اینستاگرام برای مقابله با قلدرهای مجازی

آسیب پذیری دو برابر آزاد هنگامی رخ می دهد که پارامتر آزاد دو برابر با همان مقدار در نرم‌افزار خوانده شود. این نوع اشکال می تواند منجر به نشت حافظه یا خراب شدن آن شود و این به مهاجم امکان می‌دهد عناصر را بازنویسی کند یا حتی کدی دلخواه را اجرا کند. این نوع تهاجم در واتس‌اپ می‌تواند به گونه‌ای ظاهر شود که هکر یک نوع برنامه رصد روی گوشی مورد حمله واقع شده نصب کند و یا این هکر می‌تواند چت‌ها را تغییر دهد تا برای کاربر اصلی اطلاعات اشتباه نشان داده شود.

این آسیب‌پذیری واتس‌اپ توسط یک محقق در زمینه فناوری با نام مستعار «Awakened» کشف شده است که یک گیف مخرب را ایجاد و پخش کرد تا آسیب‌پذیری اصلی برنامه را پیدا کند و یک حمله کد از راه دور را اجرا کند. وی در پیام خود توضیح داده است که این اشکال در واتس‌اپ می‌تواند به دو صورت روی دستگاه‌های اندرویدی تأثیر بگذارد. اولین شیوه این است که برنامه یک اپلیکیشن مخرب را روی دستگاه اندرویدی وصل می‌کند و این برنامه اطلاعات را از طریق ساختن یک گیف مخرب می‌دزدد. روش دیگر به این نیاز دارد که کاربر یک گیف مخرب را روی برنامه باز کند یا گالری خود باز کند که در این صورت، مهاجم می‌تواند از راه دور یک کد را روی گوشی اجرا کند.

این آسیب‌پذیری برای گوشی‌های قدیمی اندروید خطرناک است ولی اعلام شده است که این اشکال در گوشی‌های دارای اندروید ۸ به پایین هم دیده می‌شود. برای این که کسی مورد تهاجم هکرها قرار نگیرد، پیشنهاد می‌شود همه کاربران واتس‌اپ خود را به جدیدترین نسخه به‌روزرسانی کنند.

انتهای پیام/

حمله هکرها به واتس‌اپ