هک واتساپ تنها با پاسخ دادن به یک تماس تصویری!
آیا میدانید تنها با دریافت یک تماس تصویری در واتساپ گوشی هوشمند شما میتواند هک شود؟!
یکی از محققان امنیتی شرکت Google Project Zero، به نام Natalie Silvanovich، یک آسیبپذیری حیاتی را در پیامرسان محبوب واتساپ کشف نموده است که تنها از طریق یک تماس تصویری امکان دسترسی کامل به واتساپ را از راه دور برای هکرها فراهم میسازد.
این آسیبپذیری یک باگ سرریز حافظه heap است، که با دریافت یک بسته RTP ساختگی و مخرب از طریق درخواست تماس تصویری، فعال شده و موجب ایجاد اختلال در برنامه واتساپ و کرَش شدن آن میگردد.
ار آنجا که این آسیبپذیری پیادهسازی (RTP (Real-time Transport Protocol را در واتساپ تحت تأثیر قرار میدهد، بنابراین تمامی دستگاههای اندروید و iOS در معرض خطر هستند. تنها موردی که از این آسیبپذیری مصون است واتساپ نسخه وب میباشد که برای تماسهای تصویری از WebRTC استفاده مینماید.
Silvanovich کد اثبات مفهومی اکسپلویت این آسیبپذیری را به همراه دستورالعملهای حملهی آن منتشر نمود.
در حالی که کد اثبات مفهومی منتشر شده توسط Silvanovich فقط باگ موجود در حافظه را تحریک میکند، یکی دیگر از محققان شرکت Google Project Zero، به نام Tavis Ormandy، ادعا نموده که تنها پاسخ دادن به یک تماس از جانب مهاجم، میتواند برنامه واتساپ را کاملاً در معرض خطر قرار دهد.
به عبارت دیگر هکرها برای اینکه بتوانند به حساب کاربری شما در واتساپ دست یافته و مکالمات محرمانه شما را جاسوسی نمایند تنها به شماره تلفن شما نیاز دارند!
Silvanovich در ماه آگوست سال جاری آسیبپذیری مذکور را کشف، و آن را به تیم واتساپ گزارش نموده است. تیم واتساپ نیز با تأیید آسیبپذیری، در تاریخ ۲۸ سپتامبر این باگ را برای اندروید و در تاریخ ۳ اکتبر آن را برای آیفون برطرف نموده است.
*بنابراین اگر هنوز واتساپ خود را بروزرسانی ننمودهاید، توصیه میگردد در اولین فرصت آن را هم در دستگاههای اندرویدی و هم در دستگاههای دارای سیستمعامل iOS آپدیت نمایید.
منبع خبر: https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html