هک گوشی شما بوسیله یگ گیف در واتس اپ

بر اساس گفته وبگاه Hacker News، یک محقق ویتنامی تونسته نقص امنیتی در واتس اپ پیدا بکنه که از نوع RCE (Remote Code Execution) هست یا به عبارت بهتر به وسیله اون مهاجم میتونه از راه دور در وسیله قربانی کد اجرا کنه و حتی کنترل وسیله رو هم در دست بگیره.

جالبه بدونید که یک گیف ساده میتونه این کار رو برای مهاجم انجام بده که دسترسی های واتس اپ به گوشی رو داشته باشه یعنی بتونه صدا ضبط کنه، فیلم ضبط کنه و ... و شما متوجه این موضوع نشید.

البته نا گفته نمونه که این کار بر خلاف تصور با ارسال و دریافت یک گیف انجام نمیشه!

واتس اپ برای قسمت گالری خودش از یک کتابخونه استفاده میکنه که این نقص در این کتابخونه باعث این مشکل میشه و خب مسلما موضوع به کد خودِ واتس اپ مربوط نیست.

این کار به این صورت انجام میگیره که اکسپلویت تحت قالب یک گیف به قربانی ارسال میشه و دفعه بعد که کاربر بخواد از گالری واتس اپ هر جور مدیا مثل عکس و فیلم و گیف و ... رو انتخاب کنه مهاجم به خواسته خودش می رسه و کنترل رو به دست میگیره.

این آسیب پذیری توسط این محقق ویتنامی به نام Pham Hong Nhat به فیسبوک که صاحب واتس اپ هست گزارش داده اما امروز بعد از ۳ ماه، واتس اپ دست به کار شده و یک وصله امنیتی براش منتشر کرده.

این آسیب پذیری فقط در واتس اپ نسخه 2.19.230 و قدیمی تر که بر روی اندروید ۸.۱ و ۹ هستند، وجود داره و اندروید نسخه ۸ به پایین مشکلی نخواهند داشت.

با توجه به اینکه فیسبوک این آسیب پذیری رو وصله کرده، هر چه سریعتر واتس اپ خودتونو به روز کنید تا این آسیب پذیری رفع بشه.