به نقل از «اقتصاد آنلاین»

دو آسیب مهم که کاربران واتساپ را تهدید می کند

تاریخ انتشار: ۵ مهر ۱۴۰۱ | کد خبر: ۳۶۰۹۲۲۰۹

به گزارش اقتصاد آنلاین، واتس‌اپ از جمله محبوب‌ترین پلتفرم‌های پیام‌رسان سراسر جهان است که روزانه کاربران بسیار زیادی از آن استفاده می‌کنند. حالا تیم امنیتی آن دو آسیب‌پذیری روز صفر مهم را برطرف کرده‌اند که هکرها از طریق آن‌ها می‌توانند کد دلخواهشان را در دستگاه‌های اندروید و iOS اجرا کنند.

به منظور جلوگیری از تحت تاثیر قرار گرفتن این باگ‌های مهم، به کاربران توصیه شده که اپلیکیشن پیام رسان واتس‌اپ خود را به آخرین نسخه به‌روز کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

هر دو آسیب‌پذیری که توسط تیم امنیت داخلی واتس‌اپ شناسایی شده، تحت عنوان «بحرانی» دسته‌بندی شده‌اند و امتیاز CVE کامل یعنی ۱۰/۱۰ را کسب کرده‌اند. آسیب‌پذیری‌های شناسایی شده عبارتند از:

به بیان ساده، با سواستفاده از این آسیب‌پذیری‌ها، هکرها می‌توانند فعالیت‌های مختلفی مانند اجرا کردن بدافزارها، سرقت اطلاعات حساس و مهم کاربران، ردیابی فعالیت کاربران و هک کامل دستگاه را انجام دهند.

ظاهرا با وجود این آسیب‌پذیری‌ها، هکرها تماسی برقرار می‌کنند و به محض اینکه کاربر به تماس دریافتی خود پاسخ دهد، هکر به دستگاه او دسترسی پیدا می‌کند. البته هر دو مشکل برطرف شده‌اند و با دریافت آخرین نسخه اپلیکیشن واتس‌اپ، هیچ تهدید نگران‌کننده‌ای برای کاربران وجود ندارد.

همچنین سخنگوی واتس‌اپ به وب‌سایت GBHackers اعلام کرد که هیچ مدرکی مبنی بر این موضوع که آسیب‌پذیری‌ها توسط هکرها مورد سوء استفاده قرار گرفته‌اند، وجود ندارد: «واتس‌اپ به‌طور مداوم برای بهبود امنیت سرویس خود تلاش می‌کند. ما گزارش مربوط به مسائل و مشکلات بالقوه‌ای که با بهترین شیوه‌های صنعت برطرف کرده‌ایم را به صورت عمومی منتشر می‌کنیم. در این مورد، هیچ دلیلی وجود ندارد که باور کنیم کاربران تحت تاثیر قرار گرفته‌اند.»

منبع: دیجیاتو

منبع: اقتصاد آنلاین

کلیدواژه: واتس آپ اخبار فناوری آسیب پذیری ها واتس اپ

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۰۹۲۲۰۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

درخواست موزیلا برای اتخاذ تدابیر واتس‌اپ در انتخابات‌های جهانی

ایتنا - ​​​​​​​موزیلا در آستانه برگزاری انتخابات‌ها در کشورهای سراسر جهان، خواستار انجام تدابیری در واتس‌اپ برای حفاظت از درستی و یکپارچگی این رویدادها شد.
چهار میلیارد نفر یا تقریبا نیمی از جمعیت جهان در ۶۴ کشور جهان از جمله کشورهای بزرگی نظیر آمریکا و هند در سال ۲۰۲۴، به پای صندوق رای می‌روند. شرکت‌های شبکه اجتماعی مانند متا، یوتیوب و تیک‌توک قول داده اند که از درستی و یکپارچگی انتخابات محافظت کنند، حداقل تا آنجا که مربوط به گفتمان و ادعاهای واقعی مطرح شده در پلتفرم‌های آنها می‌شود. با این حال، غایب این گفتگوها، برنامه پیام‌رسان واتس‌اپ است که از نظر گستردگی و تعداد کاربران، با شبکه‌های اجتماعی رقابت دارد. این غیبت، محققان موزیلا را نگران کرده است.

به گزارش ایتنا از ایسنا، اودانگا مادونگ، محقق ارشد موزیلا که به انتخابات و یکپارچگی پلتفرم، متمرکز است، به انگجت گفت: تقریبا ۹۰ درصد از مداخلات ایمنی که متا در آستانه این انتخابات تعهد شده است، فیس‌بوک و اینستاگرام را پوشش می‌دهد. چرا متا علنا به نقشه راه عمومی متعهد نشده که دقیقا چگونه می‌تواند از انتخابات در واتس‌اپ محافظت کند؟

طی ۱۰ سال گذشته، واتس‌اپ که در سال ۲۰۱۴ توسط شرکت متا (فیس‌بوک سابق) به مبلغ ۱۹ میلیارد دلار خریداری شد، به پیام‌رسان اصلی در اکثر نقاط جهان تبدیل شده است. واتس‌اپ در سال ۲۰۲۰، اعلام کرد بیش از ۲ میلیارد کاربر در سراسر جهان دارد که هر شبکه اجتماعی یا پیام رسان دیگری به جز خود فیس‌بوک را در برابر واتس‌اپ، کوچک جلوه می‌دهد.

اما متا در خصوص اقدامات ایمنی مربوط به انتخابات، همه تدابیر خود را به فیس‌بوک معطوف کرده است. اکنون موزیلا از شرکت متا خواسته است تا تغییرات بزرگی در نحوه عملکرد واتس‌اپ در روزهای برگزاری انتخابات و ماه‌های قبل و پس از انتخابات یک کشور، صورت دهد. این اقدامات شامل افزودن برچسب اطلاعات غلط به محتوای ویروسی شده و محدود کردن پخش و انتشار همزمان پیام به صدها نفر است. سخنگوی موزیلا اعلام کرد بیش از ۱۶ هزار نفر، درخواست موزیلا که از واتس‌اپ خواسته است انتشار اطلاعات غلط سیاسی را متوقف کند را امضا کرده اند.

درخواست موزیلا، بر پایه تحقیقاتی بوده که پیرامون پلتفرم‌ها و انتخابات‌ها در برزیل، هند و لیبریا انجام داده اند. برزیل و هند، دو بازار بزرگ واتس‌اپ هستند اما اکثر جمعیت لیبریا در مناطق محروم روستایی زندگی می‌کنند که نرخ نفوذ اینترنت پایینی دارد و راستی آزمایی آنلاین را تقریبا غیرممکن می‌کند. موزیلا دریافته است در این سه کشور، احزاب سیاسی از ویژگی برادکست واتس‌اپ برای هدف قرار دادن رای دهندگان با تبلیغات و در بعضی موارد، نفرت پراکنی استفاده کرده اند.

بر اساس گزارش تِک کرانچ، با این حال ماهیت رمزنگاری شده واتس‌اپ، رصد آنچه در اکوسیستم این پیام رسان می‌گذرد را برای محققان دشوار ساخته است.