هک واتس‌اپ تنها با پاسخ دادن به یک تماس تصویری!

آیا می‌دانید تنها با دریافت یک تماس تصویری در واتس‌اپ گوشی هوشمند شما می‌تواند هک شود؟!

یکی از محققان امنیتی شرکت Google Project Zero، به نام Natalie Silvanovich، یک آسیب‌پذیری حیاتی را در پیام‌رسان محبوب واتس‌اپ کشف نموده است که تنها از طریق یک تماس تصویری امکان دسترسی کامل به واتس‌اپ را از راه دور برای هکرها فراهم می‌سازد.

این آسیب‌پذیری یک باگ سرریز حافظه heap است، که با دریافت یک بسته RTP  ساختگی و مخرب از طریق درخواست تماس تصویری، فعال شده و موجب ایجاد اختلال در برنامه واتس‌اپ و کرَش شدن آن می‌گردد.

ار آنجا که این آسیب‌پذیری پیاده‌سازی (RTP (Real-time Transport Protocol را در واتس‌اپ تحت تأثیر قرار می‌دهد، بنابراین تمامی دستگاه‌های اندروید و  iOS در معرض خطر هستند. تنها موردی که از این آسیب‌پذیری مصون است واتس‌اپ نسخه وب می‌باشد که برای تماس‌های تصویری از WebRTC  استفاده می‌نماید.

Silvanovich کد اثبات مفهومی اکسپلویت این آسیب‌پذیری را به همراه دستورالعمل‌های حمله‌ی آن منتشر نمود.

در حالی که کد اثبات مفهومی منتشر شده توسط Silvanovich فقط باگ موجود در حافظه را تحریک می‌کند، یکی دیگر از محققان شرکت Google Project Zero، به نام Tavis Ormandy، ادعا نموده که تنها پاسخ دادن به یک تماس از جانب مهاجم، می‌تواند برنامه واتس‌اپ را کاملاً در معرض خطر قرار دهد.

به عبارت دیگر هکرها برای اینکه بتوانند به حساب کاربری شما در واتس‌اپ دست یافته و مکالمات محرمانه شما را جاسوسی نمایند تنها به شماره تلفن شما نیاز دارند!

Silvanovich در ماه آگوست سال جاری آسیب‌پذیری مذکور را کشف، و آن را به تیم واتس‌اپ گزارش نموده است. تیم واتس‌اپ نیز با تأیید آسیب‌پذیری، در تاریخ ۲۸ سپتامبر این باگ را برای اندروید و در تاریخ ۳ اکتبر آن را برای آیفون برطرف نموده است.

*بنابراین اگر هنوز واتس‌اپ خود را بروزرسانی ننموده‌اید، توصیه می‌گردد در اولین فرصت آن را هم در دستگاه‌های اندرویدی و هم در دستگاه‌های دارای سیستم‌عامل iOS آپدیت نمایید.

 

منبع خبر: https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html