// کد مطلب: ۱۴۶۴۸۷

واتس‌اپ | جایگزین واتس‌اپ | نرم‌افزار واتس‌اپ

کاربران واتس‌اپ حتماً نرم‌افزار خود را به روز کنید | آسیب‌پذیری امنیتی واتس‌اپ در راه است

سه‌شنبه, ۰۵ مهر ۱۴۰۱ ساعت ۲۳:۴۸

لینک کوتاه کپی شد

آسیب‌پذیری خطرناک واتس‌اپ ممکن است برای خیلی گران تمام شود. پس نرم‌افزار واتس‌اپ خود را به روز کنید.

واتس‌اپ (WhatsApp) (که در ایران به اشتباه به آن واتساپ می‌گویند) یک برنامهٔ پیام‌رسانی فوری برای تلفن‌های هوشمند است. واتس‌اپ توسط شرکت سهامی واتس‌اپ ساخته شده و مؤسس شرکت و سازندهٔ این برنامه یان کوم است و در نهایت توسط متا پلتفرمز (شرکت فیس‌بوک سابق) خریداری گردید. پیام‌رسان واتس‌اپ ، سامانه‌ای نرم‌افزاری برای گوشی‌های هوشمند اندروید و آی‌او‌اس است. این پیام‌رسان از ارتباط اینترنت موبایل یا وای-فای برای فرستادن پیام استفاده می‌کند. افزون بر توانایی فرستادن متن ساده می‌توان پرونده‌هایی مانند پی‌دی‌اف، نگاره، آوا و ویدئو را با واتس‌اَپ فرستاد.

واتس‌اپ از جمله محبوب‌ترین پلتفرم‌های پیام‌رسان سراسر جهان است که روزانه کاربران بسیار زیادی از آن استفاده می‌کنند. حالا تیم امنیتی آن دو آسیب‌پذیری روز صفر مهم را برطرف کرده‌اند که هکرها از طریق آن‌ها می‌توانند کد دلخواهشان را در دستگاه‌های اندروید و iOS اجرا کنند.

به منظور جلوگیری از تحت تاثیر قرار گرفتن این باگ‌های مهم، به کاربران توصیه شده که اپلیکیشن پیام رسان واتس‌اپ خود را به آخرین نسخه به‌روز کنند.

هر دو آسیب‌پذیری که توسط تیم امنیت داخلی واتس‌اپ شناسایی شده، تحت عنوان «بحرانی» دسته‌بندی شده‌اند و امتیاز CVE کامل یعنی 10/10 را کسب کرده‌اند. آسیب‌پذیری‌های شناسایی شده عبارتند از:

CVE-2022-36934: Integer Overflow Bug

CVE-2022-27492: Integer Underflow Bug

هک کامل گوشی با آسیب‌پذیری واتس‌اپ
به بیان ساده، با سواستفاده از این آسیب‌پذیری‌ها، هکرها می‌توانند فعالیت‌های مختلفی مانند اجرا کردن بدافزارها، سرقت اطلاعات حساس و مهم کاربران، ردیابی فعالیت کاربران و هک کامل دستگاه را انجام دهند.

ظاهرا با وجود این آسیب‌پذیری‌ها، هکرها تماسی برقرار می‌کنند و به محض اینکه کاربر به تماس دریافتی خود پاسخ دهد، هکر به دستگاه او دسترسی پیدا می‌کند.

البته هر دو مشکل برطرف شده‌اند و با دریافت آخرین نسخه اپلیکیشن واتس‌اپ، هیچ تهدید نگران‌کننده‌ای برای کاربران وجود ندارد.

همچنین سخنگوی واتس‌اپ به وب‌سایت GBHackers اعلام کرد که هیچ مدرکی مبنی بر این موضوع که آسیب‌پذیری‌ها توسط هکرها مورد سوء استفاده قرار گرفته‌اند، وجود ندارد: «واتس‌اپ به‌طور مداوم برای بهبود امنیت سرویس خود تلاش می‌کند.

ما گزارش مربوط به مسائل و مشکلات بالقوه‌ای که با بهترین شیوه‌های صنعت برطرف کرده‌ایم را به صورت عمومی منتشر می‌کنیم. در این مورد، هیچ دلیلی وجود ندارد که باور کنیم کاربران تحت تاثیر قرار گرفته‌اند.»