بهترین قیمت شیائومی
اپلیکیشن و نرم افزاراخبار گوشی موبایلاینترنت و شبکه

خطر هک شدن؛ مراقب GIF‌های ارسالی واتس‌اپ باشید!

در اپلیکیشن واتس‌اپ سیستم عامل‌های اندرویدی یک باگ مشاهده شده که موبایل شما را در معرض هکرها قرار می‌دهد. این اختلال که از آن به عنوان CVE-2019-11932 یاد می‌شود، مختص ویژگی GIF واتس‌اپ است، که اکنون مورد توجه و علاقه کاربران زیادی قرار گرفته است. به گفته یک محقق امنیتی، هکرها برای وارد کردن یک کد مخرب به تلفن قربانی، از ارسال فایل GIF با پیامک، ایمیل یا حتی برنامه‌های شخص ثالث استفاده می‌کنند؛ بنابراین وقتی کاربر یک پرونده GIF را دانلود کرده و دوباره آن را درون گالری واتس‌اپ باز می‌کند، این کد مخرب یک حمله “اجرای کد از راه دور” یا (remote code execution) را بر روی تلفن Android اجرا می‌کند. این امر به هکرها امکان می‌دهد که دسترسی و کنترل اطلاعات کاربر را به دست بگیرند.

گفته می‌شود که این باگ یا اختلال در نسخه ۲٫۱۹٫۲۴۴ WhatsApp وجود دارد، به گفته یک محقق امنیتی، یک فایل GIF مخرب ایجاد شده و برای انجام یک اختلال به نام Remote Code Exception-RCE از آن استفاده می‌کنند. همچنین این محقق به کاربران واتس‌اپ توصیه کرده از جدیدترین نسخه این برنامه مخصوص گوشی‌های اندروید استفاده شود.

هکرها از فایل GIF برای هک کردن چت ها واتس اپ استفاده می کنند

در همین حال، واتس‌اپ به این موضوع پرداخته و ادعا کرده که هیچ گزارشی مبنی بر حمله هکرها به کاربران و سوء استفاده از این آسیب‌پذیری گزارش نشده است. این شرکت در بیانیه‌ای گفته است: «این مسئله کاربر را از سمت ارسال تحت تأثیر قرار می‌دهد، به این معنی که از نظر تئوری ممکن است وقتی کاربر یک GIF ارسال می‌کند این مشکل اتفاق بیافتد.

بنابه گفته این محقق هکرها با دو روش کاربران را مورد حمله خود قرار می‌دهند:

در روش اول به یک بد‌افزار می‌بایست که از قبل بر روی دستگاه کاربر نصب شده باشد. سپس هکرها با جمع‌آوری از داده‌های کتابخانه، برای دزدیدن فایل‌های واتس‌اپ از یک فایل مخرب GIF استفاده می‌کنند. روش دوم نیز مستلزم این است که برای کاربر یک گیف مخرب ارسال شود. با این حال، اگر یک GIF از طریق وکتور گرافیکی واتس‌اپ ارسال شود، حمله شکست خواهد خورد. هنگامی که کاربر Gallery View واتس‌اپ را باز کند، فایل GIF دو بار تجزیه و تحلیل شده و یک remote shell را در برنامه ایجاد کرده که منجر به RCE می‌شود و از این طریق گوشی کاربر هک می‌شود.

فروش ویژه
ساعت هوشمند اپل مدل Apple Watch 6 Series 40mm Aluminum
قیمت ویژه: ۸,۶۸۹,۰۰۰ تومان
ساعت هوشمند اپل مدل Apple Watch 6 Series 40mm Aluminum
ساعت هوشمند امیزفیت مدل Amazfit Active گلوبال
قیمت ویژه: ۵,۱۹۹,۰۰۰ تومان
ساعت هوشمند امیزفیت مدل Amazfit Active گلوبال
گوشی سامسونگ Galaxy S23 FE  ظرفیت 256 گیگابایت رم 8 گیگابایت
قیمت ویژه: ۱۰ تومان
گوشی سامسونگ Galaxy S23 FE ظرفیت ۲۵۶ گیگابایت رم ۸ گیگابایت
تبلت Xiaomi Pad 6 ظرفیت 256 رم 8 گیگابایت
قیمت ویژه: ۱۷,۳۹۹,۰۰۰ تومان
تبلت Xiaomi Pad 6 ظرفیت ۲۵۶ رم ۸ گیگابایت
ساعت هوشمند امیزفیت مدل Amazfit T-Rex 2 گلوبال
قیمت ویژه: ۱۰,۴۹۹,۰۰۰ تومان
ساعت هوشمند امیزفیت مدل Amazfit T-Rex 2 گلوبال
ساعت هوشمند امیزفیت مدل Amazfit Bip 3
قیمت ویژه: ۲,۵۶۹,۰۰۰ تومان
ساعت هوشمند امیزفیت مدل Amazfit Bip 3

میانگین امتیازات ۵ از ۵
از مجموع ۱ رای

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن