کشف باگ جدید در واتساپ که سرقت فایل‌های گوشی با ارسال گیف را ممکن می‌کند

به گزارش کارگروه امنیت سایبربان ؛ باگ امنیتی مذکور توسط یکی از پژوهشگران امنیتی با نام مستعار «Awakened» کشف شده است و در آن با ایجاد اختلال در حافظه دیوایس و کرش کردن اپلیکیشن ها هکر فرصت پیدا می کند تا کنترل گوشی را در دست بگیرد.

باگ مورد بحث ویرایش 2.19.230 واتساپ و محصولاتی که اندروید 8.1 و 9 روی آنها نصب است را تحت تاثیر قرار داده و در اندروید 8.0 و کمتر کار نمی کند. این آسیب پذیری در ویرایش 2.19.244 واتساپ رفع شده است.

شرکت واتساپ در بیانیه ای اعلام می کند هیچ کدام از کاربران از این آسیب پذیری زیان ندیده اند:

آسیب پذیری واتساپ را ماه قبل سریعاً پیدا و آنرا رفع کردیم. شواهدی مبنی بر این که کاربران از این آسیب پذیری دچار زیان شده اند وجود ندارد. ما همواره تلاش می کنیم تا آخرین قابلیت های امنیتی را برای کاربران خود به ارمغان بیاوریم.

پیامرسان واتساپ در گذشته با چندین مورد آسیب پذیری خطرناک دست به گریبان بوده است. اواسط دی ماه 95 هکرها با ارسال فایل های Word در ظاهر سالم و معتبر، کاربران را گرفتار ویروس کرده و اطلاعات خصوصی آنها (از جمله رمز حساب های کاربری و اطلاعات بانکی) را به سرقت ببرند.

اوایل اسفند ماه سال 97 باگ امنیتی در نسخه آیفون این پیامرسان به هکرها اجازه می داد تا قفل فیس آیدی و تاچ آیدی را برای دسترسی به مکالمات دور بزنند. در یکی از آخرین موارد وجود یک رخنه امنیتی در این پیامرسان امکان دستکاری پیام ها در چت های گروهی را امکان پذیر می کرد.