دو آسیب مهم که کاربران واتساپ را تهدید می کند
تاریخ انتشار: ۵ مهر ۱۴۰۱ | کد خبر: ۳۶۰۹۲۲۰۹
به گزارش اقتصاد آنلاین، واتساپ از جمله محبوبترین پلتفرمهای پیامرسان سراسر جهان است که روزانه کاربران بسیار زیادی از آن استفاده میکنند. حالا تیم امنیتی آن دو آسیبپذیری روز صفر مهم را برطرف کردهاند که هکرها از طریق آنها میتوانند کد دلخواهشان را در دستگاههای اندروید و iOS اجرا کنند.
به منظور جلوگیری از تحت تاثیر قرار گرفتن این باگهای مهم، به کاربران توصیه شده که اپلیکیشن پیام رسان واتساپ خود را به آخرین نسخه بهروز کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هر دو آسیبپذیری که توسط تیم امنیت داخلی واتساپ شناسایی شده، تحت عنوان «بحرانی» دستهبندی شدهاند و امتیاز CVE کامل یعنی ۱۰/۱۰ را کسب کردهاند. آسیبپذیریهای شناسایی شده عبارتند از:
به بیان ساده، با سواستفاده از این آسیبپذیریها، هکرها میتوانند فعالیتهای مختلفی مانند اجرا کردن بدافزارها، سرقت اطلاعات حساس و مهم کاربران، ردیابی فعالیت کاربران و هک کامل دستگاه را انجام دهند.
ظاهرا با وجود این آسیبپذیریها، هکرها تماسی برقرار میکنند و به محض اینکه کاربر به تماس دریافتی خود پاسخ دهد، هکر به دستگاه او دسترسی پیدا میکند. البته هر دو مشکل برطرف شدهاند و با دریافت آخرین نسخه اپلیکیشن واتساپ، هیچ تهدید نگرانکنندهای برای کاربران وجود ندارد.
همچنین سخنگوی واتساپ به وبسایت GBHackers اعلام کرد که هیچ مدرکی مبنی بر این موضوع که آسیبپذیریها توسط هکرها مورد سوء استفاده قرار گرفتهاند، وجود ندارد: «واتساپ بهطور مداوم برای بهبود امنیت سرویس خود تلاش میکند. ما گزارش مربوط به مسائل و مشکلات بالقوهای که با بهترین شیوههای صنعت برطرف کردهایم را به صورت عمومی منتشر میکنیم. در این مورد، هیچ دلیلی وجود ندارد که باور کنیم کاربران تحت تاثیر قرار گرفتهاند.»
منبع: دیجیاتومنبع: اقتصاد آنلاین
کلیدواژه: واتس آپ اخبار فناوری آسیب پذیری ها واتس اپ
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۰۹۲۲۰۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
درخواست موزیلا برای اتخاذ تدابیر واتساپ در انتخاباتهای جهانی
ایتنا - موزیلا در آستانه برگزاری انتخاباتها در کشورهای سراسر جهان، خواستار انجام تدابیری در واتساپ برای حفاظت از درستی و یکپارچگی این رویدادها شد.
چهار میلیارد نفر یا تقریبا نیمی از جمعیت جهان در ۶۴ کشور جهان از جمله کشورهای بزرگی نظیر آمریکا و هند در سال ۲۰۲۴، به پای صندوق رای میروند. شرکتهای شبکه اجتماعی مانند متا، یوتیوب و تیکتوک قول داده اند که از درستی و یکپارچگی انتخابات محافظت کنند، حداقل تا آنجا که مربوط به گفتمان و ادعاهای واقعی مطرح شده در پلتفرمهای آنها میشود. با این حال، غایب این گفتگوها، برنامه پیامرسان واتساپ است که از نظر گستردگی و تعداد کاربران، با شبکههای اجتماعی رقابت دارد. این غیبت، محققان موزیلا را نگران کرده است.
به گزارش ایتنا از ایسنا، اودانگا مادونگ، محقق ارشد موزیلا که به انتخابات و یکپارچگی پلتفرم، متمرکز است، به انگجت گفت: تقریبا ۹۰ درصد از مداخلات ایمنی که متا در آستانه این انتخابات تعهد شده است، فیسبوک و اینستاگرام را پوشش میدهد. چرا متا علنا به نقشه راه عمومی متعهد نشده که دقیقا چگونه میتواند از انتخابات در واتساپ محافظت کند؟
طی ۱۰ سال گذشته، واتساپ که در سال ۲۰۱۴ توسط شرکت متا (فیسبوک سابق) به مبلغ ۱۹ میلیارد دلار خریداری شد، به پیامرسان اصلی در اکثر نقاط جهان تبدیل شده است. واتساپ در سال ۲۰۲۰، اعلام کرد بیش از ۲ میلیارد کاربر در سراسر جهان دارد که هر شبکه اجتماعی یا پیام رسان دیگری به جز خود فیسبوک را در برابر واتساپ، کوچک جلوه میدهد.
اما متا در خصوص اقدامات ایمنی مربوط به انتخابات، همه تدابیر خود را به فیسبوک معطوف کرده است. اکنون موزیلا از شرکت متا خواسته است تا تغییرات بزرگی در نحوه عملکرد واتساپ در روزهای برگزاری انتخابات و ماههای قبل و پس از انتخابات یک کشور، صورت دهد. این اقدامات شامل افزودن برچسب اطلاعات غلط به محتوای ویروسی شده و محدود کردن پخش و انتشار همزمان پیام به صدها نفر است. سخنگوی موزیلا اعلام کرد بیش از ۱۶ هزار نفر، درخواست موزیلا که از واتساپ خواسته است انتشار اطلاعات غلط سیاسی را متوقف کند را امضا کرده اند.
درخواست موزیلا، بر پایه تحقیقاتی بوده که پیرامون پلتفرمها و انتخاباتها در برزیل، هند و لیبریا انجام داده اند. برزیل و هند، دو بازار بزرگ واتساپ هستند اما اکثر جمعیت لیبریا در مناطق محروم روستایی زندگی میکنند که نرخ نفوذ اینترنت پایینی دارد و راستی آزمایی آنلاین را تقریبا غیرممکن میکند. موزیلا دریافته است در این سه کشور، احزاب سیاسی از ویژگی برادکست واتساپ برای هدف قرار دادن رای دهندگان با تبلیغات و در بعضی موارد، نفرت پراکنی استفاده کرده اند.
بر اساس گزارش تِک کرانچ، با این حال ماهیت رمزنگاری شده واتساپ، رصد آنچه در اکوسیستم این پیام رسان میگذرد را برای محققان دشوار ساخته است.