[av_heading tag=’h1′ padding=’10’ heading=’تنها با جواب دادن به یک تماس تصویری درWhatsApp، حساب کاربری خود را در معرض خطر قرار می‌دهید’ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#4ecac2′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
چه اتفاقی می‌افتد که تنها با دریافت یک تماس تصویری بر روی WhatsApp، گوشی هوشمند شما در معرض هک شدن قرار می‌گیرد؟
Natalie Silvanovich
که یک محقق امنیتی در Google Project Zero است، یک آسیب‌پذیری حیاتی در پیام‌رسان WhatsApp پیدا کرده است که می‌تواند به هکرها اجازه دهد تا از راه دور کنترل کامل برنامه شما را فقط با استفاده از یک تماس تصویری با شما از طریق این برنامه پیام‌رسان در اختیار گیرند.
این آسیب‌پذیری یک مسئله سرریز حافظه است که زمانی که یک کاربر یک بسته‌ی RTP بدشکلِ به‌طور خاص دستکاری‌شده را از طریق یک درخواست تماس تصویری دریافت می‌کند، باعث خطای تخریب و crash کردن این برنامه تلفن همراه می‌شود.
ازآنجاکه این آسیب‌پذیری بر روی پیاده‌سازی RTP (پروتکل انتقال در زمان واقعی) بر روی WhatsAppتأثیر می‌گذارد، این عیب بر روی برنامه‌های تحت iOS و اندروید تأثیرگذار است، اما بر روی WhatsAppتحت وب که برای تماسی‌های تصویری به WebRTC متکی است، تأثیر نمی‌گذارد.
Silvanovich همچنین یک بهره‌بردار اثبات ادعا را همراه با دستورالعمل‌های تولید حمله به این برنامه منتشر کرد.
اگرچه اثبات ادعای منتشرشده توسط Silvanovich فقط باعث تخریب حافظه می‌شود، یکی دیگر از محققان Google Project Zero به نام Tavis Ormandy ادعا می‌کند که “این یک مشکل بزرگ است. فقط پاسخ دادن به یک تماس از طرف مهاجم می‌تواند کاملاً WhatsApp را در معرض خطر قرار دهد.”
به‌عبارت‌دیگر، هکرها تنها به شماره تلفن شما نیاز دارند تا به‌طور کامل حساب کاربری WhatsAppشما را ربوده و مکالمات مخفی شما را جاسوسی کنند.
Silvanovich این آسیب‌پذیری را کشف و در ماه اوت سال ۲۰۱۸ به این شرکت گزارش کرده است. این شرکت این مسئله را در تاریخ ۲۸ سپتامبر در اپلیکیشن اندرویدی خود و در تاریخ ۳ اکتبر در سرویس آیفون خود برطرف کرده است.
بنابراین اگر هنوز WhatsApp خود را برای اندروید یا iOS به‌روز نکرده‌اید، باید هر چه سریع‌تر آن را به‌روزرسانی کنید.
دو ماه پیش، محققان نیز یک نقص در روشی که برنامه تلفن همراه WhatsApp را به برنامه WhatsApp تحت وب متصل می‌کرد کشف کردند که به کاربران موذی اجازه می‌داد تا محتوای پیام‌های ارسال‌شده در مکالمات خصوصی و همچنین گروهی را تغییر دهند.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]