جدیدترین اخبار
9 خرداد 1398 ساعت 09:45 دانش و فناوری کد خبر :548103

نحوه سوءاستفاده از واتس‌اپ برای نصب جاسوس‌افزار

اخیرا جاسوس‌افزاری از طریق نقص در واتس‌اپ شناسایی شد که می‌تواند مکالمات را ضبط کند، پیام‌های خصوصی را به سرقت ببرد، عکس‌ها را پاک و داده‌های موقعیت مکانی را جمع‌آوری کند. البته این آسیب‌پذیری در حال حاضر برطرف شده و برای جلوگیری از آن کاربران باید آخرین نسخه واتس‌اپ را دانلود کنند.

واتس‌اپ جزئیات مربوط به یک آسیب‌پذیری جدی در برنامه‌ی پیام‌رسان خود را افشا کرده است که به کلاه‌برداران این امکان را می‌دهد تا از راه دور، جاسوس‌افزاری را در دستگاه‌های آیفون و اندروید به‌سادگی و با برقراری تماس تلفنی با هدف، تزریق کنند.

این اشکال که توسط فیس‌بوک کشف شده است، یک آسیب‌پذیری سرریز بافر در تابع VOIP واتس‌اپ است. در این روش که جزئیات آن در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است، مهاجم باید با هدف، تماس بگیرد و بسته‌های پروتکل حمل‌ونقل امن (SRTP) را به تلفن ارسال کند تا بتواند از نقص حافظه‌ی موجود در تابع VOIP در واتس‌اپ برای تزریق نرم‌افزارهای جاسوسی و کنترل دستگاه استفاده کند. برای تزریق نرم‌افزار جاسوسی حتی نیازی به پاسخ هدف به تماس نیست و تماس اغلب از ورودی‌های مربوط به تماس پاک می‌شود.

سرقت پیام‌های خصوصی

در حالی که واتس‌اپ از رمزگذاری سرتاسری (end-to-end) پشتیبانی می‌کند که باید از محتوای ارتباطات بین کاربران محافظت کند، اما اگر دستگاه با نرم‌افزارهای مخرب سازش پیدا کند، این اقدام امنیتی می‌تواند تضعیف شود. این نرم‌افزار مخرب می‌تواند مکالمات را ضبط کند، پیام‌های خصوصی را به سرقت ببرد، عکس‌ها را پاک کند، دوربین گوشی را روشن و داده‌های موقعیت مکانی را جمع‌آوری کند.

این نرم‌افزار جاسوسی از گروه NSO (یک شرکت در رژیم صهیونیستی) است که متهم به فروش نرم‌افزارهای جاسوسی خود به دولت‌هایی با پرونده‌های مشکوک حقوق بشر است. محصول پیشگام گروه NSO ، ابزاری به نام پگاسوس (Pegasus) است. این ابزار مخرب، نه‌تنها برای مبارزه با جرایم و تروریسم محلی بلکه برای نظارت بر مرزهای بین‌المللی نیز استفاده می‌شود.

به گفته‌ی مهندسین واتس‌اپ، این آسیب‌پذیری چندی پیش برای نصب بدافزار پگاسوس مورد استفاده قرار گرفت و چند روز بعد یک وصله برای کاربران نهایی عرضه کرد. نقص VOIP در واتس‌اپ روی نسخه‌های قدیمی در سیستم عامل اندروید و آی‌اواس و ویندوز فون تأثیر می‌گذارد. البته این آسیب‌پذیری در حال حاضر رفع شده و به همین دلیل لازم است که کاربران واتس‌اپ آخرین نسخه از این نرم‌افزار را دانلود کنند.

Ad

Ad

روی خط خبر

  • واکنش ده نمکی در خصوص ارتباطش با میترا استاد: می‌دانم کدام کارگردان با “میترا استاد” رابطه داشته اما نمی‌گویم؛ بهتر است خودتان به ‏دنبالش بگردید
  • دولت بار سنگینی حمل می‌کند که کمرش را خم کرده؛ عده ای در داخل به جای هم‌صدایی، بدصدایی می‌کنند
  • کمالوندی در مجلس: پیوستن به کنوانسیون ایمنی مدیریت پسماند پرتوزا نگرانی ندارد
  • نمایندگان کنگره: ترامپ خودش بحران است
  • انحراف خودروسازان با وجود ۶ نهاد نظارتی
  • سهمیه زائران ایرانی در حج تمتع ۹۸ افزایش یافت
  • فریدون وردی نژاد معاون سیاسی دفتر رییس جمهور می شود
  • صفارهرندی: در جنگ فرضی ۲۰ هزار آمریکایی در روز اول کشته خواهند شد
  • ادامه سقوط آزاد نرخ ارز
  • سخنگوی وزارت خارجه: انتظار ایران از اروپا اتخاذ گام‌های عملی در روند اجرایی شدن برجام است
  • مخالفت عارف با جمع آوری امضا در اعتراض به نحوه رسیدگی با دادگاه محمدرضا خاتمی
  • تاکید بر “آموزش فنی و حرفه‌ای” در “روز جهانی مهارت‌های جوانان”
  • سونا بخار در اتوبوس‌های تندرو
  • سونامی انتقادات به اظهارات نژادپرستانه ترامپ
  • حباب قیمت سکه ۲۲۰ هزار تومان شد
  • جایزه بهترین بازیگر زن ایتالیا برای مینا ساداتی
  • سوئد: به آمریکا می‌گوییم که تنش با ایران، غیرسازنده است
  • سبقت خودرو از بخش دولتی
  • کشف بازمانده جسد بازیگر هالیوودی
  • ممنوعیت جدید برای خروج کالاهای اساسی
  • پرسه در حوالی تهران با برنامه رادیویی «سعادت آباد»
  • مصرف نفت خام چین در ماه ژوئن رکورد زد
  • بعد از یک سال درس و امتحان کجا برویم؟
  • آمارهای جالب از وضعیت بدهی آمریکا
  • واریز درآمدهای طرح ترافیک به صندوق کارآفرینی امید برای توسعه حمل ونقل
  • فرانسه خواستار اتحاد اروپا در حفظ برجام شد
  • محیط‌بانان حافظ ذخایر ژنتیکی برای نسل آینده هستند
  • تهیه‌کننده تارانتینو کارگردان دیزنی می‌شود
  • چه خبر از سریال «بی همگان»؟
  • بازپخش یک برنامه نوستالژی در شبکه پنج