خط رند ۹۱۲: غیرممکن به نظر می آید، اما یک صدمه پذیری بحرانی در پیام رسان واتس آپ پیدا شده که می تواند به هکرها اجازه دهد از طریق دور و تنها با یک تماس تصویری کنترل واتس آپ شما را در اختیار بگیرند.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، این صدمه پذیری مبحث سرریز بیش ازحد حافظه است و هنگامی رخ می دهد که کاربر یک بسته اشتباه طراحی شده، به صورت خاص RTP را با استفاده از تماس تصویری دریافت می کند و سبب تولید خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی می گردد.
هنگامی که صدمه پذیری برروی RTP (پروتکل زمان واقعی انتقال) اثر می گذارد، نقص برروی برنامه های اندروید و IOS اثر می کند اما برروی وب سایت واتس آپ برای تماس تصویری تأثیری ندارد.
سیلوانوویچ، محقق امنیت پروژه صفر گوگل، همینطور مقاله اثبات مفهوم بهره برداری را همراه با دستورالعمل ها برای بازیابی حمله واتس آپ منتشر نموده است. با این وجود که مقاله منتشرشده توسط او فقط از بین رفتن حافظه را شامل می شود، اورماندی محقق دیگر پروژه صفر گوگل، مدعی است: این اتفاق بزرگی است که فقط با جواب دادن یک تماس از سوی مهاجمان واتش اپ کاملاً صدمه ببیند.
به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتس آپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. این صدمه پذیری در آگوست امسال به تیم واتس آپ گزارش شد. واتس آپ آنرا تائید و مبحث را در ۲۸ سپتامبر برای مخاطبان اندروید و ۳ اکتبر برای مخاطبان آیفون تعمیر کرد. پس اگر تابحال واتس آپ خویش را برای اندروید و IOS به روزرسانی نکرده اید، باید الآن این کار را انجام دهید.
بر مبنای اطلاعات سایت پلیس فتا، دو ماه پیش هم چنین محققان یک نقص در راه اتصال برنامه موبایلی واتس آپ و وب سایت واتس آپ یافتند که به کاربران مخرب اجازه می داد محتوای پیام ها چه در مکالمات عمومی و چه در خصوصی را ره گیری کرده و تغییر دهند!
