همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

کشف یک آسیب‌پذیری بحرانی در پیام‌رسان واتس‌اپ؛ هک شدن فقط با یک تماس تصویری!

کشف یک آسیب‌پذیری بحرانی در پیام‌رسان واتس‌اپ  هک شدن فقط با یک تماس تصویری!

غیرممکن به نظر می‌رسد، اما یک آسیب‌پذیری بحرانی در پیام‌رسان واتس‌آپ پیدا شده که می‌تواند به هکرها اجازه دهد از راه دور و تنها با یک تماس تصویری کنترل واتس‌آپ شما را در اختیار بگیرند.

به گزارش عصر ارتباط، این آسیب‌پذیری موضوع سرریز بیش‌ازحد حافظه است و هنگامی رخ می‌دهد که کاربر یک بسته اشتباه طراحی‌شده، به‌صورت خاص RTP را از طریق تماس تصویری دریافت می‌کند و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی می‌شود.

هنگامی‌که آسیب‌پذیری برروی RTP (پروتکل زمان واقعی انتقال) اثر می‌گذارد، نقص برروی برنامه‌های اندروید و IOS  اثر می‌کند اما برروی وب‌سایت واتس‌آپ برای تماس تصویری تأثیری ندارد.

سیلوانوویچ، محقق امنیت پروژه صفر گوگل، همچنین مقاله اثبات مفهوم بهره‌برداری را همراه با دستورالعمل‌ها برای بازیابی حمله واتس‌آپ منتشر کرده است. با این‌حال که مقاله منتشرشده توسط او فقط از بین رفتن حافظه را شامل می‌شود، اورماندی محقق دیگر پروژه صفر گوگل، مدعی است: این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.

به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتس‌آپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. این آسیب‌پذیری در آگوست امسال به تیم واتس‌آپ گزارش شد. واتس‌آپ آن را تائید و موضوع را در ۲۸ سپتامبر برای مخاطبان اندروید و ۳ اکتبر برای مخاطبان آیفون تعمیر کرد. پس اگر تاکنون واتس‌آپ خود را برای اندروید و IOS به‌روزرسانی نکرده‌اید، باید الآن این کار را انجام دهید.

بر اساس اطلاعات سایت پلیس فتا، دو ماه پیش هم‌چنین محققان یک نقص در راه اتصال برنامه موبایلی واتس‌آپ و وب‌سایت واتس‌آپ یافتند که به کاربران مخرب اجازه می‌داد محتوای پیام‌ها چه در مکالمات عمومی و چه در خصوصی را ره‌گیری کرده و تغییر دهند!

درج دیدگاه

مطالب مشابه ICTNews.ir

  • حمایت مرکز ملی فضای مجزی از وزارت ارتباطات

    حمایت مرکز ملی فضای مجزی از وزارت ارتباطات

    چند ماهی است که نام شبکه ملی اطلاعات با تاختن به وزارت ارتباطات و فناوری اطلاعات گره ‌خورده است در حالی‌ که به گفته معاون فناوری مرکز ملی فضای مجازی نسبت به دو سال قبل پیشرفت چشمگیری در لایه زیرساخت این شبکه داشته‌ایم که متولی آن وزارت ارتباطات است.

  • مشکل اپلیکیشن‌های ایرانی در اپ‌استور حل می شود!

    مشکل اپلیکیشن‌های ایرانی در اپ‌استور حل می شود!

    به نقل از ایسنا، امیر ناظمی در جمع خبرنگاران با اشاره به شرایط کسب و کارهای نوپا پس از حذف اپلیکیشن‌های ایرانی از مارکت‌های آنلاین از جمله اپ‌استور، گفت: ۱۰ درصد از سیستم‌های عامل ما در ایران متعلق به اپل است اما پولی که آن‌ها هزینه می‌کنند، بالاتر است و شاید ۳۰ تا ۴۰ درصد بسیاری از اپلیکیشن‌ها از کسانی که آیفون دارند، به دست می‌آمد، بنابراین با حذف اپلیکیشن‌های ایرانی معضل برایشان ایجاد شده است.

  • کارگران آمازون با سیستم کنترل به طور خودکار اخراج می شوند

    کارگران آمازون با سیستم کنترل به طور خودکار اخراج می شوند

    آمازون از سیستم کنترل هوشمند برای کارگران انبارهای خود استفاده می‌کند که مجوز اخراج خودکار براساس بررسی‌های عملکردی را دارد.

  • ال‌جی در ارائه آپدیت نرم‌افزاری به‌ گوشی‌های خود بسیار ضعف دارد

    ال‌جی در ارائه آپدیت نرم‌افزاری به‌ گوشی‌های خود بسیار ضعف دارد

    از آن زمان تا امروز، تنها اندروید اورئو برای ال جی G6 عرضه شده که البته این اتفاق هم ۹ ماه دیرتر از انتشار رسمی توسط گوگل رخ داده است. همچنین در حالی که ۲۵۵ روز از عرضه اندروید پای برای سری پیکسل می‌گذرد

  • افشای اطلاعات اطلاعات کاربران و رانندگان تاکسی اینترنتی داخلی

    افشای اطلاعات اطلاعات کاربران و رانندگان تاکسی اینترنتی داخلی

    به دنبال انتشار خبری در شبکه‌های اجتماعی مبنی بر لو رفتن اطلاعات 6میلیون و 700هزار کاربر یک تاکسی اینترنتی ایرانی، نگرانی‌های زیادی ایجاد شد. ظواهر امر نشان می‌دهد که اطلاعات کاربران و رانندگان این شرکت تاکسی اینترنتی در معرض خطر افشا شدن است.

  • هواوی  چیپ 5G خود را به اپل می فروشد

    هواوی چیپ 5G خود را به اپل می فروشد

    هواوی بر خلاف تصور تمامی تحلیلگران صنعت تکنولوژی قصد دارد که چیپ 5G خود را منحصراً به اپل بفروشد. البته اگر آمریکا کمپانی هواوی و خرید تجهیزات 5G این شرکت را تحریم نمی‌کرد، همکاری دو شرکت می‌توانست مفید باشد و دیگر کمپانی های حاضر در این بازار را نگران کند.

  • ارزش بیت کوین ۱۱ درصد رشد کرد

    ارزش بیت کوین ۱۱ درصد رشد کرد

    بیت‌ کوین مدتی است که با قیمت‌های نزدیک به ۴ هزار دلار معامله می‌شود، اما در ماه‌های گذشته به‌جز یک دوره‌ی کوتاه دیگر نتوانست خط مقاومتی ۴ هزار دلار را بشکند. دیروز، ارزش این رمزارز با نوسانی ۴ درصدی طی ۲۴ ساعت، به بالاتر از ۴ هزار دلار رسید

  • چگونه تبلت مناسب برای فرزندان خود انتخاب کنیم

    چگونه تبلت مناسب برای فرزندان خود انتخاب کنیم

    بهتر است اگر قصد خرید ‌تبلت یا گوشی برای فرزندان خود دارید، چیزی را بخرید که ویژگی‌های متناسب با شرایط ‌کودکان را داشته باشد. همین موضوع باعث شده که شرکت‌های سازنده گوشی‌ها و تبلت‌های ‌هوشمند به فکر ساخت تبلت‌های مخصوص کودکان شوند. به همین دلیل اگر قصد خرید تبلت ‌برای فرزند خود دارید، حتما این مطلب را بخوانید.‌

  • اینترنت 5G سال جدید در ایران ارائه خواهد شد

    اینترنت 5G سال جدید در ایران ارائه خواهد شد

    محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات با انتشار توییتی از پوشش ۶۶ درصدی اینترنت 3G و 4G در روستاها و تمامی شهرها خبر داد و اعلام کرد اینترنت 5G نیز در سال جدید ارائه خواهد شد.

  • بسیاری از اپلیکیشن‌های آیفون، به‌صورت مخفیانه از صفحه‌نمایش کاربران فیلم‌برداری می‌کنند

    بسیاری از اپلیکیشن‌های آیفون، به‌صورت مخفیانه از صفحه‌نمایش کاربران فیلم‌برداری می‌کنند

    تک‌کرانچ در جدیدترین گزارش خود ادعا کرد بسیاری از اپلیکیشن‌های آیفون، به‌صورت مخفیانه از صفحه‌نمایش کاربران فیلم‌برداری می‌کنند. چنین ادعایی صحیح است؟ ازلحاظ تئوری، می‌توان آن را تاحدودی تأیید کرد؛ اما قابلیت‌های ضبطی اپلیکیشن‌ها، محدودیت‌هایی نیز دارد.

عصــر بــازی