گوشی آیفون
اپلیکیشن و نرم افزاراخبار موبایل و تبلتاینترنت و شبکه

خطر هک شدن؛ مراقب GIF‌های ارسالی واتس‌اپ باشید!

  • در اپلیکیشن واتس‌اپ سیستم عامل‌های اندرویدی یک باگ مشاهده شده که موبایل شما را در معرض هکرها قرار می‌دهد. این اختلال که از آن به عنوان CVE-2019-11932 یاد می‌شود، مختص ویژگی GIF واتس‌اپ است، که اکنون مورد توجه و علاقه کاربران زیادی قرار گرفته است. به گفته یک محقق امنیتی، هکرها برای وارد کردن یک کد مخرب به تلفن قربانی، از ارسال فایل GIF با پیامک، ایمیل یا حتی برنامه‌های شخص ثالث استفاده می‌کنند؛ بنابراین وقتی کاربر یک پرونده GIF را دانلود کرده و دوباره آن را درون گالری واتس‌اپ باز می‌کند، این کد مخرب یک حمله “اجرای کد از راه دور” یا (remote code execution) را بر روی تلفن Android اجرا می‌کند. این امر به هکرها امکان می‌دهد که دسترسی و کنترل اطلاعات کاربر را به دست بگیرند.

    گفته می‌شود که این باگ یا اختلال در نسخه ۲٫۱۹٫۲۴۴ WhatsApp وجود دارد، به گفته یک محقق امنیتی، یک فایل GIF مخرب ایجاد شده و برای انجام یک اختلال به نام Remote Code Exception-RCE از آن استفاده می‌کنند. همچنین این محقق به کاربران واتس‌اپ توصیه کرده از جدیدترین نسخه این برنامه مخصوص گوشی‌های اندروید استفاده شود.

    هکرها از فایل GIF برای هک کردن چت ها واتس اپ استفاده می کنند

    در همین حال، واتس‌اپ به این موضوع پرداخته و ادعا کرده که هیچ گزارشی مبنی بر حمله هکرها به کاربران و سوء استفاده از این آسیب‌پذیری گزارش نشده است. این شرکت در بیانیه‌ای گفته است: «این مسئله کاربر را از سمت ارسال تحت تأثیر قرار می‌دهد، به این معنی که از نظر تئوری ممکن است وقتی کاربر یک GIF ارسال می‌کند این مشکل اتفاق بیافتد.

    بنابه گفته این محقق هکرها با دو روش کاربران را مورد حمله خود قرار می‌دهند:

    در روش اول به یک بد‌افزار می‌بایست که از قبل بر روی دستگاه کاربر نصب شده باشد. سپس هکرها با جمع‌آوری از داده‌های کتابخانه، برای دزدیدن فایل‌های واتس‌اپ از یک فایل مخرب GIF استفاده می‌کنند. روش دوم نیز مستلزم این است که برای کاربر یک گیف مخرب ارسال شود. با این حال، اگر یک GIF از طریق وکتور گرافیکی واتس‌اپ ارسال شود، حمله شکست خواهد خورد. هنگامی که کاربر Gallery View واتس‌اپ را باز کند، فایل GIF دو بار تجزیه و تحلیل شده و یک remote shell را در برنامه ایجاد کرده که منجر به RCE می‌شود و از این طریق گوشی کاربر هک می‌شود.

    فروش ویژه
    گوشی a02s
    قیمت ویژه: ۷,۴۹۹,۰۰۰ تومان
    گوشی شیائومی Redmi Note 11 Pro 4G ظرفیت ۱۲۸ رم ۸ گیگابایت
    گوشی a02s
    قیمت ویژه: ۱۰,۹۴۹,۰۰۰ تومان
    گوشی شیائومی Poco F4 5G ظرفیت ۲۵۶ رم ۸ گیگابایت
    گوشی a02s
    قیمت ویژه: ۷,۰۴۹,۰۰۰ تومان
    گوشی شیائومی Redmi Note 10 Pro ظرفیت ۱۲۸ رم ۸ گیگابایت
    گوشی a02s
    قیمت ویژه: ۱۰,۲۹۹,۰۰۰ تومان
    گوشی شیائومی Poco X4 GT 5G ظرفیت ۲۵۶ رم ۸ گیگابایت
    گوشی a02s
    قیمت ویژه: ۹,۹۹۹,۰۰۰ تومان
    گوشی شیائومی Redmi Note 11 Pro Plus ظرفیت ۱۲۸ رم ۸ گیگابایت
    گوشی a02s
    قیمت ویژه: ۵,۶۹۹,۰۰۰ تومان
    گوشی شیائومی Redmi Note 11 4G ظرفیت ۱۲۸ گیگابایت رم ۶ گیگابایت

    میانگین امتیازات ۵ از ۵
    از مجموع ۱ رای

    نوشته های مشابه

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد.

    دکمه بازگشت به بالا
    بستن
    بستن