دسترسی به تاریخچهی چتها در واتسآپ با کمک یک فایل آلوده!
واتساپ بهتازگی یک حفره امنیتی را که هکرها میتوانستند با کمک آن و با استفاده از یک فایل آلوده با فرمت GIF به گوشی کاربران دسترسی داشته باشند رفع کرده است.
به گزارش سیتنا به نقل از CNN، هکرها با کمک این حفره امنیتی، کاربر را ترغیب به باز کردن یک فایل گیف آلوده میکردهاند که در گالری گوشیشان ظاهر میشد. بعد از باز شدن این فایل، محتوای این پیامرسان برای هکر قابل استخراج بود و دسترسی به تاریخچه گفتوگوهای کاربر امکانپذیر میشد.
تاکید می شود که دستگاههای با سیستمعامل اندروید ۸.۱ و ۹، در معرض خطر این هک قرار داشتهاند.
یک متخصص امنیت که اخیرا این آسیبپذیری را کشف کرده بود، آن را Awakened نامگذاری کرده و در مورد آن در یک پست وبلاگی نوشته است.
گفته میشود واتساپ که از زیرمجموعههای شرکت فیسبوک است، ماه گذشته یک بسته بهروزرسانی را برای رفع این مشکل آماده و ارایه کرده بود و احتمالا هیچکس از طریق این هک مورد حمله قرار نگرفته است.
یکی از سخنگوهای واتساپ در این رابطه به سیانان گفته است که «معتقدیم هیچ کاربری از طریق این حفره امنیتی دچار مشکل نشده است».
او افزوده است که «این شرکت همیشه مشغول بهبود قابلیتهای امنیتی این پیامرسان است».
از آنجایی که واتساپ یک و نیم میلیارد کاربر فعال دارد، همواره هدف حمله هکرها بوده است. در اواخر اردیبهشت امسال، یک باگ امنیتی در این اپلیکیشن کشف شد که به هکرها اجازه میداد با یک تماس صوتی در واتساپ و فرستادن کد آلوده به تلفن قربانی، به اطلاعات خصوصی آنها دست پیدا کند. پس از کشف این باگ، این شرکت یک بسته امنیتی برای رفع آن آماده و برای کاربران فرستاد.
انتهای پیام
افزودن دیدگاه جدید