نحوه سوءاستفاده از واتساپ برای نصب جاسوسافزار
به گزارش نبض بازار به نقل از ایسنا، واتساپ جزئیات مربوط به یک آسیبپذیری جدی در برنامهی پیامرسان خود را افشا کرده است که به کلاهبرداران این امکان را میدهد تا از راه دور، جاسوسافزاری را در دستگاههای آیفون و اندروید بهسادگی و با برقراری تماس تلفنی با هدف، تزریق کنند.
این اشکال که توسط فیسبوک کشف شده است، یک آسیبپذیری سرریز بافر در تابع VOIP واتساپ است. در این روش که جزئیات آن در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) آمده است، مهاجم باید با هدف، تماس بگیرد و بستههای پروتکل حملونقل امن (SRTP) را به تلفن ارسال کند تا بتواند از نقص حافظهی موجود در تابع VOIP در واتساپ برای تزریق نرمافزارهای جاسوسی و کنترل دستگاه استفاده کند. برای تزریق نرمافزار جاسوسی حتی نیازی به پاسخ هدف به تماس نیست و تماس اغلب از ورودیهای مربوط به تماس پاک میشود.
سرقت پیامهای خصوصی
در حالی که واتساپ از رمزگذاری سرتاسری (end-to-end) پشتیبانی میکند که باید از محتوای ارتباطات بین کاربران محافظت کند، اما اگر دستگاه با نرمافزارهای مخرب سازش پیدا کند، این اقدام امنیتی میتواند تضعیف شود. این نرمافزار مخرب میتواند مکالمات را ضبط کند، پیامهای خصوصی را به سرقت ببرد، عکسها را پاک کند، دوربین گوشی را روشن و دادههای موقعیت مکانی را جمعآوری کند.
این نرمافزار جاسوسی از گروه NSO (یک شرکت در رژیم صهیونیستی) است که متهم به فروش نرمافزارهای جاسوسی خود به دولتهایی با پروندههای مشکوک حقوق بشر است. محصول پیشگام گروه NSO ، ابزاری به نامپگاسوس (Pegasus) است. این ابزار مخرب، نهتنها برای مبارزه با جرایم و تروریسم محلی بلکه برای نظارت بر مرزهای بینالمللی نیز استفاده میشود.
به گفتهی مهندسین واتساپ، این آسیبپذیری چندی پیش برای نصب بدافزار پگاسوس مورد استفاده قرار گرفت و چند روز بعد یک وصله برای کاربران نهایی عرضه کرد. نقص VOIP در واتساپ روی نسخههای قدیمی در سیستم عامل اندروید و آیاواس و ویندوز فون تأثیر میگذارد. البته این آسیبپذیری در حال حاضر رفع شده و به همین دلیل لازم است که کاربران واتساپ آخرین نسخه از این نرمافزار را دانلود کنند.