واتس آپ جزئیات مربوط به یک آسیبپذیری جدی در برنامهی پیامرسان خود را افشا کرده است که به کلاهبرداران این امکان را میدهد تا از راه دور، جاسوسافزار اسرائیلی را در دستگاههای iPhone و اندروید بهسادگی و با برقراری تماس تلفنی با هدف، تزریق کنند.این اشکال که توسط فیسبوک کشف شده است، یک آسیبپذیری سرریز بافر در تابع VOIP واتسآپ است.
مهاجم باید با هدف، تماس بگیرد و بستههای پروتکل حملونقل امن (SRTP) را به تلفن ارسال کند تا بتواند از نقص حافظهی موجود در تابع VOIP در واتسآپ برای تزریق نرمافزارهای جاسوسی و کنترل دستگاه استفاده کند.
برای تزریق نرمافزار جاسوسی حتی نیازی به پاسخ هدف به تماس نیست و تماس اغلب از ورودیهای مربوط به تماس پاک میشود.
در حالی که واتسآپ از رمزگذاری انتها-به-انتها پشتیبانی میکند که باید از محتوای ارتباطات بین کاربران محافظت کند، اما اگر دستگاه با نرمافزارهای مخرب سازش پیدا کند، این اقدام امنیتی میتواند تضعیف شود.
طبق گزارشات، این نرمافزار جاسوسی از گروه NSO (یک شرکت اسرائیلی) است که متهم به فروش نرمافزارهای جاسوسی خود به دولتهایی با پروندههای مشکوک حقوق بشر است.
محصول پیشگام گروه NSO ، ابزاری به نام " Pegasus" است. این ابزار مخرب، نهتنها برای مبارزه با جرایم و تروریسم محلی بلکه برای نظارت بر مرزهای بینالمللی نیز استفاده میشود.
این نرمافزار مخرب میتواند مکالمات را ضبط کند، پیامهای خصوصی را به سرقت ببرد، عکسها را پاک کند، دوربین گوشی را روشن و دادههای موقعیت مکانی را جمعآوری کند.
بهگفتهی مهندسین واتسآپ، هفتهی گذشته این آسیبپذیری برای نصب بدافزار "Pegasus" مورد استفاده قرار گرفت و چند روز بعد یک وصله برای کاربران نهایی عرضه کرد.
نقص VOIPدر واتسآپ بر روی نسخههای اندروید واتسآپ قبل از نسخهی 2.19.134، واتسآپ تجاری برای اندروید قبل از 2.19.44، واتسآپ برای iOS قبل از 19.19.51، واتسآپ تجاری برای iOS قبل از 2.19.51، واتسآپ برای ویندوز فون قبل از 2 .18.348 و واتسآپ برای Tizen قبل از 1.18.15 تأثیر میگذارد.
این آسیبپذیری در حال حاضر رفع شده است؛ به این معنی که کاربران واتسآپ تنها نیاز به دانلود آخرین نسخه از این نرمافزار دارند.
درباره این سایت