تکنولوژی

کاربر واتس اپ؟ در اینجا یک هشدار روز صفر برای شما وجود دارد

آسیب‌پذیری روز صفر واتس‌اپ می‌تواند به هکرها اجازه سوء استفاده از حساب‌های کاربری را بدهد.

واتس اپ پر استفاده ترین پلتفرم پیام رسان در سراسر جهان است. اگرچه این برنامه به دلیل انتشار بسیاری از ویژگی های جدید هر از چند گاهی برای بهبود تجربه کاربر شناخته شده است، اما اکنون در اخبار باگ های جدی و آسیب پذیری های امنیتی است. این اپلیکیشن آسیب‌پذیری را گزارش کرده است که می‌تواند به هکرها اجازه سوء استفاده از داده‌های کاربران را بدهد. علاوه بر این، CERT-In، آژانس امنیت سایبری گره‌ای هند، هشداری با امنیت بالا در مورد این آسیب‌پذیری که می‌تواند منجر به از دست دادن اطلاعات کاربر شود، صادر کرده است. بر اساس اطلاعات به اشتراک گذاشته شده توسط WhatsApp و CERT-In، این باگ بر نسخه های اندروید و iOS برنامه قبل از نسخه 2.22.16.12 تأثیر می گذارد.

آسیب پذیری امنیتی جدید واتس اپ

با عنوان CVE-2022-36934: Integer Overflow Bug و CVE-2022-27492: Integer Underflow Bug می تواند به مهاجمان کمک کند تا از راه دور کد دلخواه را در دستگاه های Android و iOS اجرا کنند. یک بازیگر مخرب می تواند با ارسال یک فایل ویدئویی ساخته شده خاص که به آنها امکان اجرای کد دلخواه را می دهد، کنترل دستگاه کاربر را در دست بگیرد. آنها می توانند از راه دور دستورات را روی دستگاه محاسباتی شخص دیگری اجرا کنند. به طور معمول، اجرای کد از راه دور (RCE) به دلیل بدافزارهای مخرب دانلود شده از میزبان رخ می دهد. این می تواند بدون توجه به موقعیت جغرافیایی دستگاه اتفاق بیفتد. این دو آسیب‌پذیری توسط تیم امنیت داخلی واتس‌اپ کشف شده و به عنوان «بحرانی» علامت‌گذاری شده و امتیاز ۱۰/۱۰ داده شده است.

مطلب پیشنهادی:  آمازون با داغ شدن رقابت هوش مصنوعی از گجت های جدید رونمایی می کند

چگونه ممکن است این آسیب پذیری ها بر دستگاه های کاربران تأثیر بگذارد؟

همانطور که توسط Cybersecurity News گزارش شده است، تهدید می تواند با بهره برداری از این آسیب پذیری ها فعالیت های غیرقانونی زیر را انجام دهد.

1. بدافزار را اجرا کنید

2. سرقت اطلاعات حساس

3. نظارت بر فعالیت های کاربر

4. کل دستگاه را هک کنید

چگونه ایمن بمانیم؟

واتس‌اپ با این آسیب‌پذیری‌ها جدید نیست و وصله‌هایی را با آخرین نسخه‌های برنامه منتشر می‌کند. شما فقط باید به آخرین نسخه برنامه را به روز کنید تا مطمئن شوید هیچ تهدید امنیتی وجود ندارد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا