جدیدترین اخبار
9 خرداد 1398 ساعت 09:45 دانش و فناوری کد خبر :548103

نحوه سوءاستفاده از واتس‌اپ برای نصب جاسوس‌افزار

اخیرا جاسوس‌افزاری از طریق نقص در واتس‌اپ شناسایی شد که می‌تواند مکالمات را ضبط کند، پیام‌های خصوصی را به سرقت ببرد، عکس‌ها را پاک و داده‌های موقعیت مکانی را جمع‌آوری کند. البته این آسیب‌پذیری در حال حاضر برطرف شده و برای جلوگیری از آن کاربران باید آخرین نسخه واتس‌اپ را دانلود کنند.

واتس‌اپ جزئیات مربوط به یک آسیب‌پذیری جدی در برنامه‌ی پیام‌رسان خود را افشا کرده است که به کلاه‌برداران این امکان را می‌دهد تا از راه دور، جاسوس‌افزاری را در دستگاه‌های آیفون و اندروید به‌سادگی و با برقراری تماس تلفنی با هدف، تزریق کنند.

این اشکال که توسط فیس‌بوک کشف شده است، یک آسیب‌پذیری سرریز بافر در تابع VOIP واتس‌اپ است. در این روش که جزئیات آن در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است، مهاجم باید با هدف، تماس بگیرد و بسته‌های پروتکل حمل‌ونقل امن (SRTP) را به تلفن ارسال کند تا بتواند از نقص حافظه‌ی موجود در تابع VOIP در واتس‌اپ برای تزریق نرم‌افزارهای جاسوسی و کنترل دستگاه استفاده کند. برای تزریق نرم‌افزار جاسوسی حتی نیازی به پاسخ هدف به تماس نیست و تماس اغلب از ورودی‌های مربوط به تماس پاک می‌شود.

سرقت پیام‌های خصوصی

در حالی که واتس‌اپ از رمزگذاری سرتاسری (end-to-end) پشتیبانی می‌کند که باید از محتوای ارتباطات بین کاربران محافظت کند، اما اگر دستگاه با نرم‌افزارهای مخرب سازش پیدا کند، این اقدام امنیتی می‌تواند تضعیف شود. این نرم‌افزار مخرب می‌تواند مکالمات را ضبط کند، پیام‌های خصوصی را به سرقت ببرد، عکس‌ها را پاک کند، دوربین گوشی را روشن و داده‌های موقعیت مکانی را جمع‌آوری کند.

این نرم‌افزار جاسوسی از گروه NSO (یک شرکت در رژیم صهیونیستی) است که متهم به فروش نرم‌افزارهای جاسوسی خود به دولت‌هایی با پرونده‌های مشکوک حقوق بشر است. محصول پیشگام گروه NSO ، ابزاری به نام پگاسوس (Pegasus) است. این ابزار مخرب، نه‌تنها برای مبارزه با جرایم و تروریسم محلی بلکه برای نظارت بر مرزهای بین‌المللی نیز استفاده می‌شود.

به گفته‌ی مهندسین واتس‌اپ، این آسیب‌پذیری چندی پیش برای نصب بدافزار پگاسوس مورد استفاده قرار گرفت و چند روز بعد یک وصله برای کاربران نهایی عرضه کرد. نقص VOIP در واتس‌اپ روی نسخه‌های قدیمی در سیستم عامل اندروید و آی‌اواس و ویندوز فون تأثیر می‌گذارد. البته این آسیب‌پذیری در حال حاضر رفع شده و به همین دلیل لازم است که کاربران واتس‌اپ آخرین نسخه از این نرم‌افزار را دانلود کنند.

Ad

روی خط خبر

  • روند صعودی کرونا در چهار استان
  • افت شاخص بورس در نخستین هفته خرداد
  • فتاح: همه نیروگاه‌ها را در بورس عرضه خواهیم کرد
  • زور ستاد تسهیل و رفع موانع تولید به بانک‌ها نمی‌رسد
  • واکنش ناجا به شایعه شنود اطلاعات گذرنامه‌ها
  • موج‌های 2 متری در خلیج فارس و دریای خزر/کاهش دما در شمال از 11 خرداد
  • تالار‌های پذیرایی همچنان حق فعالیت ندارند
  • روحانی: روند مقابله با بیماری در کشور قابل قبول است/ بازگشایی مساجد برای نماز جماعت با رعایت پروتکل‌های بهداشتی
  • واکنش پلیس به پارتی‌های شبانه بچه پولدار‌های پایتخت
  • زمان اعمال افزایش حقوق بازنشستگان
  • حضور دوباره هنری کویل در نقش سوپرمن
  • خبر بمب‌گذاری در آبادان تکذیب شد
  • واکنش کمالوندی به لغو احتمالی معافیت های هسته‌ای برجامی
  • چرا باید نسبت به واکسن‌های کرونا محتاط بود؟
  • بازداشت 26 نفر در ارتباط با «کامیون مرگ» در اروپا
  • روحانی: طرح ترافیک با تجهیز ناوگان شهری به امکانات بهداشتی اجرا می‌شود
  • شناسایی ۲۹ مورد جدید مبتلا به کرونا در خراسان شمالی
  • ما و «رومینا» هایمان
  • ماجرای عرضه مواد دخانی با اسانس های خاص/تنباکو با طعم گیلاس
  • نحوه برگزاری امتحانات هنرستانی‌ها اعلام شد
  • ‍‍‍ رونمایی پروژه‌های ‎اقتصاد دیجیتال با حضور روحانی
  • ‍‍‍ چهارمین نفتکش ایران وارد منطقه ویژه اقتصادی ونزوئلا شد
  • هیچ سربازی بر اثر کرونا فوت نکرده است
  • موافقت رهبر انقلاب با اختصاص ۵۰میلیون یورو برای آب و فاضلاب اهواز
  • داوجونز برای دومین روز متوالی ۵۰۰ واحد جهش کرد
  • تعدیل نیروی گسترده در بوئینگ
  • چین سال آینده استفاده از یوآن دیجیتال به جای پول نقدرا آغازمی‌کند
  • قیمت نفت خام با سقوطی 6 درصدی بسته شد
  • تا ۲روز دیگر پرونده وام یک میلیونی کرونا بسته می‌شود
  • واکنش زیباکلام به قتل وحشتناک رومینا توسط پدرش
  • Ad