همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

راهکار مقابله با جاسوس افزار واتس اپ چیست؟

راهکار مقابله با جاسوس افزار واتس اپ چیست

اخیرا جاسوس‌افزاری از طریق نقص در واتس‌اپ شناسایی شد که می‌تواند مکالمات را ضبط کند، پیام‌های خصوصی را به سرقت ببرد، عکس‌ها را پاک و داده‌های موقعیت مکانی را جمع‌آوری کند. البته این آسیب‌پذیری در حال حاضر برطرف شده و برای جلوگیری از آن کاربران باید آخرین نسخه واتس‌اپ را دانلود کنند.

 واتس‌اپ جزئیات مربوط به یک آسیب‌پذیری جدی در برنامه‌ی پیام‌رسان خود را افشا کرده است که به کلاه‌برداران این امکان را می‌دهد تا از راه دور، جاسوس‌افزاری را در دستگاه‌های آیفون و اندروید به‌سادگی و با برقراری تماس تلفنی با هدف، تزریق کنند.

این اشکال که توسط فیس‌بوک کشف شده است، یک آسیب‌پذیری سرریز بافر در تابع VOIP واتس‌اپ است. در  این روش که جزئیات آن در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است، مهاجم باید با هدف، تماس بگیرد و بسته‌های پروتکل حمل‌ونقل امن (SRTP) را به تلفن ارسال کند تا بتواند از نقص حافظه‌ی موجود در تابع VOIP در واتس‌اپ برای تزریق نرم‌افزارهای جاسوسی و کنترل دستگاه استفاده کند. برای تزریق نرم‌افزار جاسوسی حتی نیازی به پاسخ هدف به تماس نیست و تماس اغلب از ورودی‌های مربوط به تماس پاک می‌شود.

سرقت پیام‌های خصوصی

در حالی که واتس‌اپ از رمزگذاری سرتاسری (end-to-end) پشتیبانی می‌کند که باید از محتوای ارتباطات بین کاربران محافظت کند، اما اگر دستگاه با نرم‌افزارهای مخرب سازش پیدا کند، این اقدام امنیتی می‌تواند تضعیف شود. این نرم‌افزار مخرب می‌تواند مکالمات را ضبط کند، پیام‌های خصوصی را به سرقت ببرد، عکس‌ها را پاک کند، دوربین گوشی را روشن و داده‌های موقعیت مکانی را جمع‌آوری کند.

این نرم‌افزار جاسوسی از گروه NSO (یک شرکت در رژیم صهیونیستی) است که متهم به فروش نرم‌افزارهای جاسوسی خود به دولت‌هایی با پرونده‌های مشکوک حقوق بشر است. محصول پیشگام گروه NSO ، ابزاری به نامپگاسوس (Pegasuss) است. این ابزار مخرب، نه‌تنها برای مبارزه با جرایم و تروریسم محلی بلکه برای نظارت بر  مرزهای بین‌المللی نیز استفاده می‌شود.

به گفته‌ی مهندسین واتس‌اپ، این آسیب‌پذیری چندی پیش برای نصب بدافزار پگاسوس مورد استفاده قرار گرفت و چند روز بعد یک وصله برای کاربران نهایی عرضه کرد. نقص VOIPP در واتس‌اپ روی نسخه‌های قدیمی در سیستم عامل اندروید و آی‌اواس و ویندوز فون تأثیر می‌گذارد. البته این آسیب‌پذیری در حال حاضر رفع شده و به همین  دلیل لازم است که کاربران واتس‌اپ آخرین نسخه از این نرم‌افزار را دانلود کنند.

درج دیدگاه

مطالب مشابه ICTNews.ir

  • برای امنیت سرویس‌های ایرانی باید هکرهای کلاه‌سفید را جدی گرفت

    برای امنیت سرویس‌های ایرانی باید هکرهای کلاه‌سفید را جدی گرفت

    اگر جزو علاقه‌مندان به اخبار دنیای فناوری باشید، احتمالا اصطلاح باگ‌بانتی (Bug Bounty) را شنیده‌اید. باگ‌بانتی به برنامه‌ای اطلاق می‌شود که شرکت‌های بزرگ با استفاده از آن سعی در برطرف‌کردن مشکلات امنیتی خود دارند. به‌بیان ساده‌تر، شرکت‌هایی نظیر

  • آشنایی با عینک هوشمند سلامتی

    آشنایی با عینک هوشمند سلامتی

    با پشتیبانی از سرویس گوگل فیت، کاربران می توانند پس از دریافت اپلیکیشن مربوطه، در بخش «Abilities» نرم افزار فوکالز وارد حساب کاربری گوگل خود شوند و از این طریق اطلاعاتی مانند نمودارهای حرکت، ضربان قلب، مسافت، کالری مصرف شده و... را مستقیماً در لنز عینک هوشمند خود مشاهده کنند.

  • طرح پیشنهادی نظام صنفی رایانه ای برای مدیریت بحران

    طرح پیشنهادی نظام صنفی رایانه ای برای مدیریت بحران

    سند حاوی برنامه پیشنهادی بلند مدت سازمان نظام صنفی رایانه‌ای برای مدیریت بحران (قبل از آن، در زمان وقوع، حین بحران و پس از آن) منتشر شد.

  • فیس بوک از شرکت کره‌ای Rankwave به خاطر سواستفاده از داده‌های کاربران شکایت کرد

    فیس بوک از شرکت کره‌ای Rankwave به خاطر سواستفاده از داده‌های کاربران شکایت کرد

    فیس بوک اعلام کرد که از شرکت کره‌ای Rankwave به خاطر سواستفاده از داده‌های کاربران این شبکه برای مقاصد بازاریابی، شکایت قضایی تنظیم کرده است.

  • علت مشکل به وجود آمده برای رجیستری گوشی های مسافری

    علت مشکل به وجود آمده برای رجیستری گوشی های مسافری

    سامانه ثبت و رجیستری گوشی های تلفن همراه (همتا) در اطلاعیه ای، دلیل مشکل به وجود آمده در رجیستری برخی گوشی های مسافری را اعلام کرد.

  • اپل تعمیر آیفون‌ها با باتری متفرقه را نیز بر عهده می گیرد

    اپل تعمیر آیفون‌ها با باتری متفرقه را نیز بر عهده می گیرد

    گوشی‌های آیفون که باتری‌هایی غیر از قطعات اصلی اپل در آن‌ها استفاده می‌شد، قبلا توسط شرکت‌ها و تعمیرگاه‌های رسمی و طرف قرارداد اپل تعمیر نمی‌شدند. اکنون اسناد داخلی کوپرتینویی‌ها که توسط MacRumor و iGen فاش شد، نشان می‌دهد

  • ثبت گوشی مسافری فقط برای مسافران حقیقی

    ثبت گوشی مسافری فقط برای مسافران حقیقی

    از آخر هفته گذشته سایت ثبت گوشی مسافری فقط برای مسافران حقیقی که ورود و خروج برای آنها ثبت شده باز است و روی سایر گوشی‌هایی که به اسم مسافری وارد شده‌اند،‌ بسته شده است.

  • هشدار مک آفی در سال ۲۰۱۹

    هشدار مک آفی در سال ۲۰۱۹

    مک آفی در نمایشگاه MWC 2019 جدیدترین گزارش تهدیدهای موبایلی را منتشر کرد. در آن گزارش، اشاره‌‌ای مستقیم به نگرانی‌ها پیرامون افزایش اپلیکیشن‌های تقلبی و فعالیت‌های معدن‌کاوی ارز دیجیتال شد. نکته‌ی مهم دیگر در گزارش آن بود که شرکت امنیتی هشدار می‌دهد سال ۲۰۱۹، سال نفوذ بدافزارها به همه‌ی جنبه‌های دنیای فناوری خواهد بود

  • اپل کارمندان بخش خودروهای خودران خود را اخراج کرد

    اپل کارمندان بخش خودروهای خودران خود را اخراج کرد

    اپل به‌تازگی اعلام کرد که ۱۹۰ نفر از کارمندان برنامه‌ی Project Titan خود را اخراج خواهد کرد. این تغییرات، نشانه‌هایی کلی از آینده‌ی فناوری‌های خودرویی را نشان می‌دهد که کوپرتینویی‌ها در آن مشغول بودند

  • در فیفا 19 پول بده بازی رو ببر ؟!

    در فیفا 19 پول بده بازی رو ببر ؟!

    اعتراض یکی از بخش‌های لذت بخش ورزش است و طرفداری وجود ندارد که چه به حق و چه به ناحق حداقل چندباری داور یا بازیکن حریف و خودی را زیر سوال نبرده باشد. نکته جالب در مورد واژه اعتراض این است که با وجود استفاده از هوش مصنوعی و محاسبات کامپیوتری هم این فرضیه بین طرفداران تمام فوتبال دوستان وجود دارد که در بازی‌های ویدیویی مثل فیفا و PES هم شاهد ناداوری‌های پیاپی هستیم؛ ادعایی که ظاهرا چندان غیر منطقی هم نیست.

عصــر بــازی