واتسآپ یک آسیبپذیری جدید را رفع کرده است که میتوانست بهطور بالقوه، منجر به افشای پیامهای این پیامرسان شود. این حفره امنیتی مربوط به یک فایل گیف میشود که توسط هکرها به قربانی ارسال میگردد.
با توجه به سخنان فام هونگ هات (Pham Hong Nhat) که این آسیبپذیری را کشف کرده، دریافت یک گیف از یک نفر باعث میشد که به دلیل یک باگ مشخص، این فایل دریافتی بهصورت خودکار باز شود. هنگامی که این گیف باز میشد، هکر میتوانست که بهراحتی به حافظه تلفن و حتی به گفتگویهای قربانی دسترسی پیدا کند. فام ادعا میکند که در اواخر تیرماه (ژوئیه) این آسیبپذیری را به فیسبوک گزارش داده و آنها نیز در شهریورماه (سپتامبر) این نقص را برطرف ساختهاند. فام همچنین اشاره میکند که این حفره امنیتی در نسخه ۲٫۱۹٫۲۳۰ و پایینتر وجود دارد. این آسیبپذیری بهطور رسمی توسط فیسبوک در نسخه ۲٫۱۹٫۲۴۴ رفع شد. این نقص امنیتی اندروید ۸٫۱ و نسخههای بالاتر را در بر میگرفت. بهطور کنایه آمیزی، نسخههای قدیمیتر اندروید یک کد قدیمی داشتند که از اجرا این حمله جلوگیری میکرد.
فیسبوک CVE-2019-11932 را به این آسیبپذیری اختصاص داده و این مشکل را بهعنوان حلشده علامتگذاری کرده است. به هر حال، اگر مدتی است که واتسآپ خود را بروزرسانی نکردهاید، ممکن است که انجام این کار ایده خوبی باشد.
نظرات