هشدار واتساپ: سریع آپدیت کنید وگرنه هک می شوید!
نگار علی- این مشکل که به عنوان یک نقص جعل هویت (Spoofing) شناخته می شود با ارسال فایل های دستکاری شده ای که نوع آن ها تغییر یافته قابل بهره برداری است. به گفته واتس اپ این آسیب پذیری در نسخه های قدیمی تر اپلیکیشن وجود داشت و زمانی رخ می داد که نوع فایل ها بر اساس MIME نمایش داده می شد اما باز کردن آن ها بر اساس پسوند فایل انجام می گرفت؛ این ناهماهنگی می توانست باعث شود کاربر به طور ناخواسته هنگام باز کردن دستی پیوست در واتس اپ کد مخربی را اجرا کند.
متا اعلام کرد این نقص توسط یک محقق خارجی از طریق برنامه جایزه امنیتی متا گزارش شده و هنوز مشخص نیست که آیا در دنیای واقعی مورد سوءاستفاده قرار گرفته یا نه. این شرکت در ژوئیه ۲۰۲۴ نیز مشکلی مشابه را برطرف کرده بود که اجازه اجرای بدون هشدار فایل های Python و PHP را روی ویندوز می داد.
اخیراً هم پس از گزارش محققان Citizen Lab دانشگاه تورنتو واتس اپ یک آسیب پذیری روز صفر بدون نیاز به کلیک را که برای نصب جاسوس افزار Graphite شرکت Paragon استفاده شده بود رفع کرد؛ این مشکل اواخر سال گذشته از سمت سرور برطرف شد و به حدود ۹۰ کاربر اندرویدی در بیش از ۲۴ کشور از جمله روزنامه نگاران ایتالیایی هشدار داده شد.
در دسامبر گذشته نیز یک قاضی فدرال آمریکایی حکم داد که شرکت اسرائیلی NSO Group با بهره گیری از آسیب پذیری های روز صفر واتس اپ جاسوس افزار Pegasus را روی حداقل ۱۴۰۰ دستگاه نصب کرده و قوانین هک آمریکا را نقض کرده است.
منبع: bleepingcomputer
۲۲۷۲۲۷