Image

تماس در واتس اَپ؛ شروع نظارت ( استفاده سوء ازحفره ی امنیتی)

 
  اخیراً آسیب پذیری zero-day در جهان (عبارتی که به تازگی کشف شده و هنوز به کاملیت نرسیده و از طریق هکرها و بزهکارهای دیگر به کار انداخته شده است) کشف کرده که محبوب ترین پیام رسان، واتس اَپ این امکان را به هکرها داده است که استفاده کنندگان از این نرم افزار را استراق سمع کند. مکالمات پنهانی آنها را بخواند، میکروفن و دوربین را روشن کند و آنها را تحت نظارت خود  قرار دهد. همچنین نرم افزار (جاسوس افزار)spyware (یک نوع نرم افزار که به صورت پنهانی بر روی کامپیوتر کاربران نصب می شود و داده های آنها را جمع آوری می کند) که اجازه ی آسیپ پذیری بیشتری می دهد؛ همچون دسترسی جسته و گریخته میان عکس ها و ویدئوها ی قربانی، دسترسی به لیست مخاطبین و تماس کاربر و غیره. اما بدترین آنها اینکه همه ی اینها تنها با تماس گرفتن هکر به واتس اَپ کاربرانجام می شود.
آنچه از آسیب پذیری جدید واتس اَپ متوجه شدیم:
در حال حاضر اطلاعات زیادی در مورد آسیب پذیری در اختیار نداریم؛ اما آنچه متوجه شدیم این است که هکرها تنها با یک تماس (که حسابی از قبل رویش کار شده) می توانند به واتس اَپ کاربر دسترسی پیدا کنند و تمام اطلاعات آنها را در اختیار بگیرند؛ و بدین ترتیب به تمامی هکرها اجازه داده می شود که به تمامی عملکرد های این برنامه نظارت داشته باشند و نیز در آنها کدهای قرار دادی پیاده کنند.
ظاهراً مهاجمین از این روش نه تنها برای جاسوسی چت ها و تماس های کاربران  استفاده کردند؛ بلکه همچنین سعی داشتند آسیب پذیری هایی که شناسایی نشده بود در سیستم عامل اکسپلویت قرار دهند.  این کار باعث می شد آنها بتوانند روی دستگاه قربانی ها این اَپ را نصب کنند. به نقل از فیس بوک (صاحب واتس اَپ)، این آسیب پذیری اکنون وصله شده است. این حفره ی امنیتی مذکور ، تنها واتس اَپ دستگاه های اندرویدی قبل از نسخه ی 134. 19. 72، واتس اپ سازمانی اندروید قبل از 44. 19. 72، واتس اپ دستگاه های آی او اس قبل از 51. 19 72، واتس اپ دستگاه های ویندوزی قبل از 348. 18 .72 ، و واتس اپ Tizen  قبل از 15. 18. 72 را آلوده کرد. این بدین معناست که تنها استفاده از جدیدترین نسخه های این اپ مطمئن است. تیم امنیتی واتس اپ تغیراتی روی بک گراند اعمال کرد که به آنها اجازه دهد بتوانند این صدمات و آسیب های وابسته به این حفره امنیتی را متوقف سازند؛ اما اینکه تا قبل از این چند نفر توانستند از این طریق جاسوسی کنند و هویتشان چیست هنوز معلوم نیست. همچنین هنوز کاملاً مشخص نیست کدام اپ جاسوس افزار در مرحله دوم حمله در حال نصب شدن بود؛ اما برخی گمان دارند ممکن است کار، کار پگاسوس باشد؛ جاسوس افزاری که برای قابلیت های انعطاف پذیرش در ایجاد آلودگی معروف است. شایان ذکر است که چنین آسیب هایی را به سختی می توان اکسپلویت کرد و pegasus ( بر فرض که مجرم، این جاسوس افزار باشد) یک بد افزار گران قیمت است که بیشتر توسط عاملین حمایت شده از سوی دولت مورد استفاده قرار می گیرد. این یعنی اگر باب میل چنین جاسوس های بزرگی  نباشید احتمالاً در امان هستید. با این حال، همیشه این شانس وجود دارد که ابزارهای جاسوسی توسط سایر عاملین فاش شده  یا مورد استفاده قرار می گیرند. بنابراین بهتر است خود را ایمن نگه دارید.
  • چگونه خود را از صدمات واتس اَپ حفظ کنیم؟ (راهکارهای امنیتی)
اکنون بهترین پیشنهاد ما این است که از به روز بودن نرم افزار واتس اَپ خود اطمینان حاصل کنید. برای انجام این کار به App store شرکت اپل یا Google play store   شرکت گوگل، مراجعه کنید. واتس اَپ را جستجو کنید، گزینه ی update  را لمس کنید. اگر گزینه ی update  وجود نداشت ولی گزینه ای به اسم Open  را مشاهده کردید، بدین معناست که واتس اَپ شما آخرین نسخه ی به روز رسانی شده است. و از پیش برایتان پچ مخصوص این حملات ارائه شده است.