به گزارش کارگروه امنیت سایبربان، به نقل از «zdnet»؛ توسعه دهندگان برنامه ی واتس اپ، به تازگی اعلام کردند باگ موجود در نسخه ی اندروید و iOS را که به هکرها اجازه می داد در زمان پاسخگویی کاربران به تماس ویدئویی به حساب آنها نفوذ کنند برطرف ساخته اند.
ناتالیا سیلوانویچ (Natalie Silvanovich)، پژوهشگر امنیتی در پروژه ی گوگل زیرو (Google Zero)، آسیب پذیری یاد شده را در اواخر ماه آگوست شناسایی کرده بود.
سیلوانویچ توضیح داد، زمانی که واتس اپ یک بسته ی «RTP» ناقص دریافت می کند، برنامه دچار مشکل می شود، این مسئله در زمانی رخ می دهد که کاربر به تماس ورودی از سوی عامل مخرب پاسخ دهد.
آسیب پذیری مورد بحث تنها کاربران نسخه های اندروید و iOS را تحت تاثیر قرار داده است؛ زیرا در این بسترها به منظور برقراری کنفرانس ویدئویی از پروتکل RTP استفاده می شود. در مقابل مصرف کنندگان نسخه ی وب به علت به کارگیری «WebRTC» تحت تاثیر قرار نمی گیرند.
کارشناس یاد شده طرح اثبات مفهوم و دستورالعمل های بازتولید حمله ی یاد شده را نیز منتشر کرد. با توجه به گزارش وی، حفره ی امنیتی بالا با بروزرسانی منتشر شده در تاریخ های 28 سپتامبر و 3 اکتبر به ترتیب در اندروید و iOS برطرف شده است.
سخنگوی واتس اپ گفت:
واتس اپ اهمیت زیادی به امنیت کاربران خود می دهد. ما معمولا با کارشناسان امنیتی سراسر دنیا همکاری می کنیم تا از امن و قابل اعتماد بودن بستر خود اطمینان حاصل کنیم. ما پس از انتشار آسیب پذیری به سرعت برای رفع آن اقدام کردیم.
فیسبوک، شرکت صاحب امتیاز واتس اپ نیز ادعا می کند، هیچ شواهدی مبنی بر تحت تاثیر قرار گرفتن کاربران یافت نشده و پیشنهاد داد تا هر چه سریع تر برنامه ی خود را بروزرسانی کنند.
اداره ملی سایبری رژیم صهیونیستی مدتی قبل نسبت به هک شدن تعداد زیادی از حساب های کاربری اسرائیلی به واسطه ی مشکل موجود در پست صوتی هشدار داده بود.
