دسترسی به تاریخچه چتها در واتساپ با کمک یک فایل آلوده
واتساپ بهتازگی یک حفره امنیتی را که هکرها میتوانستند با کمک آن و با استفاده از یک فایل آلوده با فرمت «گیف»(GIF) به گوشی کاربران دسترسی داشته باشند رفع کرده است.
هکرها با کمک این حفره امنیتی، کاربر را ترغیب به باز کردن یک فایل گیف آلوده میکردهاند که در گالری گوشیشان ظاهر میشد. بعد از باز شدن این فایل، محتوای این پیامرسان برای هکر قابل استخراج بود و دسترسی به تاریخچه گفتوگوهای کاربر امکانپذیر میشد.
خبرگزاری سیانان روز دوشنبه، پانزدهم مهر در گزارشی نوشت دستگاههای با سیستمعامل اندروید ۸.۱ و ۹ هستند، در معرض خطر این هک قرار داشتهاند.
یک متخصص امنیت که اخیرا این آسیبپذیری را کشف کرده بود، آن را Awakened نامگذاری کرده و در مورد آن در یک پست وبلاگی نوشته است.
گفته میشود واتساپ که از زیرمجموعههای شرکت فیسبوک است، ماه گذشته یک بسته بهروزرسانی را برای رفع این مشکل آماده و ارایه کرده بود و احتمالا هیچکس از طریق این هک مورد حمله قرار نگرفته است.
یکی از سخنگوهای واتساپ در این رابطه به خبرگزاری سیانان گفته است که «معتقدیم هیچ کاربری از طریق این حفره امنیتی دچار مشکل نشده است». او افزوده است که «این شرکت همیشه مشغول بهبود قابلیتهای امنیتی این پیامرسان است».
از آنجایی که واتساپ یک و نیم میلیارد کاربر فعال دارد، همواره هدف حمله هکرها بوده است. در اواخر اردیبهشت امسال، یک باگ امنیتی در این اپلیکیشن کشف شد که به هکرها اجازه میداد با یک تماس صوتی در واتساپ و فرستادن کد آلوده به تلفن قربانی، به اطلاعات خصوصی آنها دست پیدا کند. پس از کشف این باگ، این شرکت یک بسته امنیتی برای رفع آن آماده و برای کاربران فرستاد.
مطلب مرتبط:
ایراد امنیتی در واتساپ و سوءاستفاده یک جاسوسافزار اسراییلی
کاربران آیفون و اندروید میتوانند برای احتیاط بیشتر از طریق اپاستور و گوگلپلی نسبت به بهروزرسانی این پیامرسان در گوشی خود اقدام کنند.