یك تماس تصویری می تواند تلفن شمارا هك كند؟
می هاست: غیرممكن به نظر می آید، اما یك بلا پذیری بحرانی در پیام رسان واتس آپ پیدا شده كه می تواند به هكرها اجازه دهد از طریق دور و تنها با یك تماس تصویری كنترل واتس آپ شما را در اختیار بگیرند.
به گزارش می هاست به نقل از ایسنا، این بلا پذیری سوژه سرریز بیش ازحد حافظه است و هنگامی رخ می دهد كه كاربر یك بسته اشتباه طراحی شده، به صورت خاص RTP را از راه تماس تصویری دریافت می كند و موجب احداث خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی میگردد.
هنگامی كه بلا پذیری برروی RTP (پروتكل زمان واقعی انتقال) اثر می گذارد، نقص برروی برنامه های اندروید و IOS اثر می كند اما برروی وب سایت واتس آپ برای تماس تصویری تأثیری ندارد.
سیلوانوویچ، محقق امنیت پروژه صفر گوگل، همین طور مقاله اثبات مفهوم بهره برداری را همراه با دستورالعمل ها برای بازیابی حمله واتس آپ منتشر نموده است. با این وجود كه مقاله منتشرشده توسط او فقط از بین رفتن حافظه را شامل می شود، اورماندی محقق دیگر پروژه صفر گوگل، مدعی است: این اتفاق بزرگی است كه فقط با جواب دادن یك تماس از جانب مهاجمان واتش اپ كاملاً بلا ببیند.
به زبانی دیگر، هكرها برای دزدیدن حساب كاربری واتس آپ و رصد مخفیانه مكالمات شما تنها به شماره تلفن شما نیاز دارند. این بلا پذیری در آگوست امسال به تیم واتس آپ گزارش شد. واتس آپ آنرا تائید و سوژه را در ۲۸ سپتامبر برای مخاطبان اندروید و ۳ اكتبر برای مخاطبان آیفون تعمیر كرد. پس اگر تابحال واتس آپ خودرا برای اندروید و IOS به روزرسانی نكرده اید، باید الآن این كار را انجام دهید.
برمبنای اطلاعات سایت پلیس فتا، دو ماه پیش هم چنین محققان یك نقص در راه اتصال برنامه موبایلی واتس آپ و وب سایت واتس آپ یافتند كه به كاربران مخرب اجازه می داد محتوای پیام ها چه در مكالمات عمومی و چه در خصوصی را ره گیری كرده و تغییر دهند!
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب