GIF ها یکی از جالب ترین عناصر در چت های آنلاین است زیرا گفتگوی شما را جذاب می کنند و می توانند به راحتی احساسات خود را به فرد مقابل منتقل کنید. برنامه پیام رسان آنلاین واتس اپ نیز قابلیت ارسال و دریافت GIF را دارد.
شما احتمالا از این ویژگی خیلی وقت پیش استفاده کرده اید اما ممکن است این GIF ها می توانند به هکرها کمک کنند تا حریم شخصی شما را نقض کنند. بله درست خوانده اید، طبق آخرین گزارش از رسانه های فناوری مانند engadget ، یک محقق امنیتی در مورد واتس آپ در اندروید آسیب پذیری جدیدی پیدا کرده است که طی آن فایل های مخرب GIF می توانند به گالری عکس های شما دسترسی بدهند.
نظر فرد آگاه از این آسیب پذیری
این فایل های GIF های مخرب باعث می شود هکرها بتوانند به ارسال کننده رسانه شما دسترسی پیدا کنند. نام شخصی که از پشت پرده آسیب پذیری واتس اپ خبر داده است نام مستعار Awakened دارد.
وی در پست وبلاگ خود نوشت: “من قصد دارم در مورد آسیب پذیری جدیدی که در واتس اپ نسخه اندروید کشف کرده ام اطلاع رسانی کنم و نحوه تبدیل آن به RCE را به اشتراک بگذارم. من این موضوع را به فیس بوک شرکت مادر واتس آپ نیز اطلاع داده ام. فیس بوک در نسخه واتس آپ نسخه 2.19.244. کمک کرد تا این مشکل را حل کند. “
این باگ چگونه به هک عکس ها منجر می شود؟
این باگ دوگانه رایگان یک خطای عیب در حافظه است که قادر به خراب کردن برنامه ها است و به هکرها اجازه می دهد امنیت دستگاه آسیب دیده را به خطر بیاندازند. تمام کاری که آنها باید انجام دهند ارسال فایل GIF مخرب به کاربر از طریق واتس آپ است، لحظه ای که کاربر آن را در گالری واتس اپ باز می کند، به دام هکر می افتد.
واکنش واتس اپ چه بود؟
شرکت واتساپ در بیانیه ای اعلام می کند هیچ کدام از کاربران از این آسیب پذیری زیان ندیده اند:«آسیب پذیری واتساپ را ماه قبل سریعاً پیدا و آنرا رفع کردیم. شواهدی مبنی بر این که کاربران از این آسیب پذیری دچار زیان شده اند وجود ندارد. ما همواره تلاش می کنیم تا آخرین قابلیت های امنیتی را برای کاربران خود به ارمغان بیاوریم.»
چگونه به این حمله دچار نشویم؟
به گفته این محقق ، حمله از دو طریق قابل انجام است که یکی از آنها ارسال فایل های مخرب GIF روی دستگاه اندروید است. وی افزود: “یکی از آنها می تواند به عنوان ارسال Document از طریق واتس اپ (یعنی با فشار دادن دکمه Paper Clip و انتخاب سند برای ارسال GIF خراب) انتخاب شود”.
او اضافه می کند:”اگر مهاجم در لیست مخاطب کاربر (یعنی یک دوست) قرار داشته باشد ،فایل مخرب GIF به صورت خودکار و بدون هیچ گونه تعامل کاربر بارگیری می شود.” این محقق امنیتی در وبلاگ خود پیشنهاد کرد که کاربران اگر می خواهند از حمله مخرب جلوگیری کنند ، باید واتس آپ خود را به آخرین نسخه بروزرسانی کنند.
لینک کوتاه:
