خلاصه: فقط با دریافت یک تماس ویدئویی واتسآپ حساب شما هک میشود. محققان امنیتی یک آسیبپذیری مهم در پیامرسان واتسآپ کشف کردهاند. این آسیبپذیری به هکرها اجازه میدهد فقط با یک تماس ویدئویی، به حساب کاربران دسترسی داشته باشند. توصیه میکنیم بهروزرسانیهای لازم برای نسخهی اندروید و iOS واتسآپ را اعمال کنید.
فقط با دریافت یک تماس ویدئویی حساب واتسآپ شما هک میشود؟!
محققان امنیتی یک آسیبپذیری مهم در پیامرسان واتسآپ کشف کردهاند. این آسیبپذیری به هکرها اجازه میدهد فقط با یک تماس ویدئویی، به حساب کاربران دسترسی داشته باشند.
از آنجایی که آسیبپذیری بر روی پیادهسازی پروتکل RTP (پروتکل انتقال در زمان واقعی) واتسآپ تأثیر میگذارد، برنامه های اندوریدی و iOS تحت تاثیر قرار میگیرند و نسخهی وب این نرمافزار آسیبپذیر نبست.
محققان کد اثبات مفهومی رابرای این حمله منتشر کردهاند.
اگرچه PoC منتشر شده توسط محققان باعث انحراف حافظه میشود، محقق دیگری ادعا میکند که تنها پاسخ به یک تماس از مهاجم ممکن است واتس آپ را کاملاً به خطر بیندازد. به عبارت دیگر هکرها تنها به شماره تلفن شما نیاز دارند تا دسترسی کامل به حساب واتسآپ شما داشته باشند و از مکالمههای خصوصی شما جاسوسی کنند.
این آسیبپذیری در آگوست امسال کشف و به تیم واتسآپ گزارش شد. واتسآپ آن را تصدیق نمود و در ۲۸ سپتامبر برای کاربران اندروید و در ۳ اکتبر برای کاربران آیفون این مشکل را وصله کرد.
اگر شما هنوز واتسآپ خود را برای اندروید و iOS بهروزرسانی نکردهاید، سریعاً این بروزرسانیها را اعمال کنید.
