نحوه سوءاستفاده از واتس اپ برای نصب جاسوس افزار
سئو مئو: بتازگی جاسوس افزاری بوسیله نقص در واتس اپ شناسایی شد كه می تواند مكالمات را ضبط كند، پیام های خصوصی را به سرقت ببرد، عكس ها را پاك و داده های موقعیت مكانی را جمع آوری كند. البته این لطمه پذیری هم اكنون برطرف شده و برای جلوگیری از آن كاربران باید آخرین نسخه واتس اپ را دانلود كنند.
به گزارش سئو مئو به نقل از ایسنا، واتس اپ جزئیات مربوط به یك لطمه پذیری جدی در برنامه ی پیام رسان خودرا افشا كرده است كه به كلاه برداران این امكان را می دهد تا از طریق دور، جاسوس افزاری را در دستگاه های آیفون و اندروید بسادگی و با برقراری تماس تلفنی با هدف، تزریق كنند.
این اشكال كه توسط فیسبوك كشف شده است، یك لطمه پذیری سرریز بافر در تابع VOIP واتس اپ است. در این روش كه جزئیات آن در مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) آمده است، مهاجم باید با هدف، تماس بگیرد و بسته های پروتكل حمل و نقل امن (SRTP) را به تلفن ارسال نماید تا بتواند از نقص حافظه ی موجود در تابع VOIP در واتس اپ برای تزریق نرم افزارهای جاسوسی و كنترل دستگاه استفاده نماید. برای تزریق نرم افزار جاسوسی حتی نیازی به پاسخ هدف به تماس نیست و تماس اغلب از ورودی های مربوط به تماس پاك می شود.
سرقت پیام های خصوصی
در صورتیكه واتس اپ از رمزگذاری سرتاسری (end-to-end) پشتیبانی می كند كه باید از محتوای ارتباطات بین كاربران محافظت كند، اما اگر دستگاه با نرم افزارهای مخرب سازش پیدا كند، این اقدام امنیتی می تواند تضعیف شود. این نرم افزار مخرب می تواند مكالمات را ضبط كند، پیام های خصوصی را به سرقت ببرد، عكس ها را پاك كند، دوربین گوشی را روشن و داده های موقعیت مكانی را جمع آوری كند.
این نرم افزار جاسوسی از گروه NSO (یك شركت در رژیم صهیونیستی) است كه متهم به فروش نرم افزارهای جاسوسی خود به دولت هایی با پرونده های مشكوك حقوق بشر است. محصول پیشگام گروه NSO، ابزاری به نام پگاسوس (Pegasus) است. این ابزار مخرب، نه تنها برای مبارزه با جرایم و تروریسم محلی بلكه برای نظارت بر مرزهای بین المللی نیز استفاده می شود.
به قول مهندسین واتس اپ، این لطمه پذیری چندی قبل برای نصب بدافزار پگاسوس مورد استفاده قرار گرفت و چند روز بعد یك وصله برای كاربران نهایی ارائه كرد. نقص VOIP در واتس اپ روی نسخه های قدیمی در سیستم عامل اندروید و آی اواس و ویندوز فون تأثیر می گذارد. البته این لطمه پذیری هم اكنون رفع شده و بنا بر این لازم است كه كاربران واتس اپ آخرین نسخه از این نرم افزار را دانلود كنند.
منبع: سئو مئو