نحوه سوءاستفاده از واتس اپ برای نصب جاسوس افزار
به گزارش برتریها به تازگی جاسوس افزاری از راه نقص در واتس اپ شناسایی شد كه می تواند مكالمات را ضبط كند، پیام های خصوصی را به سرقت ببرد، عكس ها را پاك و داده های موقعیت مكانی را جمع آوری كند. البته این صدمه پذیری هم اكنون برطرف شده و برای پیشگیری از آن كاربران باید آخرین نسخه واتس اپ را دانلود كنند.
به گزارش برتریها به نقل از ایسنا، واتس اپ جزئیات مربوط به یك صدمه پذیری جدی در برنامه ی پیام رسان خویش را افشا كرده است كه به كلاه برداران این امكان را می دهد تا از طریق دور، جاسوس افزاری را در دستگاه های آیفون و اندروید به آسانی و با برقراری تماس تلفنی با هدف، تزریق كنند.
این اشكال كه توسط فیسبوك كشف شده است، یك صدمه پذیری سرریز بافر در تابع VOIP واتس اپ است. در این روش كه جزئیات آن در مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) آمده است، مهاجم باید با هدف، تماس بگیرد و بسته های پروتكل حمل و نقل امن (SRTP) را به تلفن ارسال نماید تا بتواند از نقص حافظه ی موجود در تابع VOIP در واتس اپ برای تزریق نرم افزارهای جاسوسی و كنترل دستگاه استفاده نماید. برای تزریق نرم افزار جاسوسی حتی نیازی به پاسخ هدف به تماس نیست و تماس اغلب از ورودی های مربوط به تماس پاك می شود.
سرقت پیام های خصوصی
در حالیكه واتس اپ از رمزگذاری سرتاسری (end-to-end) پشتیبانی می كند كه باید از محتوای ارتباطات بین كاربران محافظت كند، اما اگر دستگاه با نرم افزارهای مخرب سازش پیدا كند، این اقدام امنیتی می تواند تضعیف شود. این نرم افزار مخرب می تواند مكالمات را ضبط كند، پیام های خصوصی را به سرقت ببرد، عكس ها را پاك كند، دوربین گوشی را روشن و داده های موقعیت مكانی را جمع آوری كند.
این نرم افزار جاسوسی از گروه NSO (یك شركت در رژیم صهیونیستی) است كه متهم به فروش نرم افزارهای جاسوسی خود به دولت هایی با پرونده های مشكوك حقوق بشر است. محصول پیشگام گروه NSO، ابزاری به نام پگاسوس (Pegasus) است. این ابزار مخرب، نه تنها برای مبارزه با جرایم و تروریسم محلی بلكه برای نظارت بر مرزهای بین المللی هم استفاده می شود.
به نقل از مهندسین واتس اپ، این صدمه پذیری چندی قبل برای نصب بدافزار پگاسوس مورد استفاده قرار گرفت و چند روز بعد یك وصله برای كاربران نهایی ارائه كرد. نقص VOIP در واتس اپ روی نسخه های قدیمی در سیستم عامل اندروید و آی اواس و ویندوز فون تأثیر می گذارد. البته این صدمه پذیری هم اكنون رفع شده و بنابراین لازم است كه كاربران واتس اپ آخرین نسخه از این نرم افزار را دانلود كنند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد نحوه سوءاستفاده از واتس اپ برای نصب جاسوس افزار