باگ جدید و خطرناک واتساپ؛ امکان ورود هکرها به چتهای خصوصی
بهگزارش اقتصادنیوز، محققان موفق شده اند نوعی نقص امنیتی جدید را در واتس اپ کشف کنند که به هکرها امکان می دهد عملکرد واتس اپ را مختل کنند و محتویات چت های گروهی را به طور دائم حذف کنند. بر این اساس بهتر است کاربران هر چه سریعتر واتس اپ خود را به روز کنند
گرچه واتس اپ این نقص امنیتی را برطرف کرده است اما لازم است بدانید که این نقص امنیتی می تواند به مهاجمین سایبری اجازه دهد تا بارها و بارها برنامه پیام رسانی را برای همه اعضای چت گروهی خراب کنند که این مشکل فقط با حذف کامل و نصب مجدد برنامه برطرف می شود.
اما حتی پس از بازیابی برنامه ، کاربران قادر به بازگشت به گروه نیستند و این باگ باعث از بین رفتن پیام ها و رسانه های رد و بدل شده در گپ می شوند.این آسیب پذیری در برنامه واتس اپ بسیار خطرناک است چرا که این برنامه را بیش از 1.5 میلیارد نفر استفاده می کنند. بر اساس بررسی های محققان در پژوهشکده "چک پوینت"برای شروع حمله و خرابکاری برنامه ، ابتدا مهاجمان وارد گروه می شوند و مراحل پس از آن و هک یکایک اعضا بسیار ساده پیش می رود.
یک مهاجم برای انجام حمله نیاز به مهارت های هک کردن دارد تا بتواند با استفاده از سایت واتس اپ و باز کردن DevTools Chrome و همچنین دسترسی به پارامترهای مخفی استفاده شده توسط برنامه به بخشی از چت های گروهی دسترسی داشته باشد. محققان دریافتند که هکر ها می توانند از این تکنیک برای تغییر شماره تلفن شناسایی اعضای گروه استفاده کنند و این عددها را با کاراکترهای غیر رقمی جایگزین کنند سپس با ارسال پیام با این شماره تغییر یافته ، برنامه برای هر یک از اعضای گروه از دسترس خارج می شود.
این اشکال به این معنی است که با بازگشایی واتس اپ، اپلیکیشن شما همچنان در حلقه نامتناهی سقوط اسیر خواهد شد و در نهایت باید گروه و واتس اپ را یکجا ترک کنید . با نصب مجدد امکان استفاده از واتس اپ را داشته باشید. این در حالی است که گروه و کلیه محتویات موجود در آن برای همیشه از دست می رود.حتی اگر همه اعضای گروه برنامه را مجدداً نصب کنند ، هرگونه اطلاعاتی که قبلاً ارسال شده است از بین می رود.
محققان یافته های خود را در ماه آگوست افشا کردند و انتشار نسخه واتس اپ با شماره 2.19.58 در ماه سپتامبر این آسیب پذیری را برطرف کرد.
توصیه می شود کاربرانی که واتساپ خود را از ماه سپتامبر به روز نکرده اند ، برای جلوگیری از قربانی شدن این حمله ، آخرین نسخه را بارگیری کنند.