مشکل فنی، دسترسی هکرها به واتس‌اپ را آسان‌تر کرد

کاربرانی که آخرین نسخه واتس‌اپ را دانلود نکرده‌اند، هنوز در معرض خطر هک شدن هستند

YASUYOSHI CHIBA / AFP/حدود هزار و ۴۰۰ کاربر واتس‌اپ اخطاری در رابطه با این حمله دریافت کردند

واتس‌اپ از یک نقص امنیتی در اپ خود خبر داد که به هکرها اجازه می‌دهد با ارسال یک ویدئوی مخرب به پیام‌های کاربران دست یابند.

این نرم‌افزار پیام‌رسان که متعلق به فیسبوک است یک اخطار امنیتی منتشر کرد و از مشکلی فنی به نام CVE-2019-11931 خبر داد که نسخه‌های قدیمی‌تر این اپ برای اندروید و آیفون را تحت تاثیر قرار می‌دهد.

این اخطار مشکل فنی را اینگونه توصیف کرد که از طریق «حمله و سرریز کردن بانک اطلاعاتی» وارد عمل شده و «با ارسال فایل MP4  خاصی به کاربران واتس‌اپ» قادر است کدی خطرناک را فعال سازد.

فیسبوک هیچ توضیح خاصی درباره شکل و شمایل این ویدئو ارائه نکرد و حتی نگفت آیا بعد از باز شدن ویدئو توسط کاربران به هکرها دسترسی داده می‌شود یا صرفا ارسال ویدئو دسترسی مورد نیاز را برای ایشان فراهم می‌آورد.

این مشکل در نسخه جدید اپ رفع شده است ولی کاربرانی که آخرین نسخه واتس‌اپ را دانلود نکرده‌اند هنوز در معرض خطر این هک هستند.

یکی از سخنگویان شرکت گفت: «واتس‌اپ همواره در تلاش است تا امنیت سرویس خود را بهبود بخشد. ما درباره خطرات احتمالی که آن‌ها را رفع کرده‌ایم گزارش‌هایی عمومی منتشر می‌کنیم که در راستای بهترین استانداردهای این صنعت است. در این مورد هم هیچ دلیلی وجود ندارد که معتقد باشیم کاربران ما تحت تاثیر این نقص فنی قرار گرفته‌اند.»

گرچه فیسبوک ادعا می‌کند هیچ مدرکی دال بر مورد حمله قرار گرفتن کاربران از طریق این نقص امنیتی وجود ندارد هنوز مشخص نیست آیا هکرها تلاش داشته‌اند از این نقص فنی برای هدف‌ قرار دادن قربانیان خود استفاده کنند یا خیر.

ماه گذشته واتس‌اپ فاش ساخت شمار «قابل توجهی» از کنشگران و خبرنگاران هدف یک بدافزار جاسوسی قرار گرفته‌اند که ظاهرا توسط شرکت نرم‌افزاری جنجال‌برانگیز اسرائیلی، گروه ان‌اس‌او (NSO Group) طراحی شده بود.

حدود هزار و ۴۰۰ نفر از کاربران واتس‌اپ اخطاری در رابطه با این حمله طراحی‌شده دریافت کردند که به آن‌ها توصیه کرده بود از آخرین نسخه اپ استفاده کنند.

این پیام اظهار داشت: «در ماه مه ما حمله‌ای را متوقف کردیم که طی آن بازیگران پیشرفته دنیای سایبری با سواستفاده از تماس تلفنی ما بدافزارهایی را روی دستگاه کاربران نصب کردند. احتمال این وجود دارد که این شماره تلفن تحت تاثیر قرار گرفته باشد و ما می‌خواهیم مطمئن شویم، شما می‌دانید چگونه تلفن خود را امن نگاه دارید.»

رسانه‌های اجتماعی به طور فزاینده‌ای تبدیل به میدان نبردی مهم در زمان انتخابات‌ شده‌اند، جایی که همه طرف‌های درگیر ادعاهای سوال‌برانگیز فراوانی مطرح می‌کنند. اگر سایت‌های رسانه‌های اجتماعی حقیقت و واقعیت را در تبلیغ‌های تفرقه‌افکن بررسی نمی‌کنند، ما این کار را انجام خواهیم داد. لطفا هرگونه تبلیغ سیاسی را که در فیسبوک می‌بینید به ایمیل [email protected] بفرستید و ما آن را ثبت و بررسی خواهیم کرد. 

© The Independent

بیشتر از زندگی