• امروز : جمعه, ۱۰ فروردین , ۱۴۰۳
  • برابر با : Friday - 29 March - 2024
اخبار امروز : 0
0
3

یک فایل گیف ممکن است که باعث هک اپلیکیشن واتس‌آپ شود

  • کد خبر : 11583
  • 14 مهر 1398 - 23:04
یک فایل گیف ممکن است که باعث هک اپلیکیشن واتس‌آپ شود

واتس‌آپ یک آسیب‌پذیری جدید را رفع کرده‌ است که می‌توانست به‌طور بالقوه، منجر به افشای پیام‌های این پیام‌رسان شود. این حفره امنیتی مربوط به یک فایل گیف می‌شود که توسط هکرها به قربانی ارسال می‌گردد. با توجه به سخنان فام هونگ هات (Pham Hong Nhat) که‌ این آسیب‌پذیری را کشف کرده، دریافت یک گیف از […]

واتس‌آپ یک آسیب‌پذیری جدید را رفع کرده‌ است که می‌توانست به‌طور بالقوه، منجر به افشای پیام‌های این پیام‌رسان شود. این حفره امنیتی مربوط به یک فایل گیف می‌شود که توسط هکرها به قربانی ارسال می‌گردد.

با توجه به سخنان فام هونگ هات (Pham Hong Nhat) که‌ این آسیب‌پذیری را کشف کرده، دریافت یک گیف از یک نفر باعث می‌شد که به دلیل یک باگ مشخص، این فایل دریافتی به‌صورت خودکار باز شود. هنگامی که این گیف باز می‌شد، هکر می‌توانست که به‌راحتی به حافظه تلفن و حتی به گفتگوی‌های قربانی دسترسی پیدا کند. فام ادعا می‌کند که در اواخر تیرماه (ژوئیه) این آسیب‌پذیری را به فیسبوک گزارش داده و آن‌ها نیز در شهریورماه (سپتامبر) این نقص را برطرف ساخته‌اند. فام همچنین اشاره می‌کند که این حفره امنیتی در نسخه ۲٫۱۹٫۲۳۰ و پایین‌تر وجود دارد. این آسیب‌پذیری به‌طور رسمی توسط فیسبوک در نسخه ۲٫۱۹٫۲۴۴ رفع شد. این نقص امنیتی اندروید ۸٫۱ و نسخه‌های بالاتر را در بر می‌گرفت. به‌طور کنایه آمیزی، نسخه‌های قدیمی‌تر اندروید یک کد قدیمی داشتند که از اجرا این حمله جلوگیری می‌کرد.

فیسبوک CVE-2019-11932 را به این آسیب‌پذیری اختصاص داده‌ و این مشکل را به‌عنوان حل‌شده علامت‌گذاری کرده‌ است. به هر حال، اگر مدتی است که واتس‌آپ خود را بروزرسانی نکرده‌اید، ممکن است که انجام این کار ایده خوبی باشد.

منبع:tech.gamefa.com

لینک کوتاه : https://www.greenbeautymag.com/?p=11583

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.