نقص امنیتی نگران کننده جدیدی در WhatsApp شناسایی شد

 

اگرچه ظاهرا پلتفرم پیام‌رسانی WhatsApp از پروتکل‌های رمزنگاری قدرتمندی بهره می‌برد اما باید بدانید که این پیام‌رسان به هیچ عنوان بدون نقص نیست! در سال جاری میلادی گزارشات مختلفی در خصوص آسیب‌پذیری‌های امنیتی واتساپ منتشر شد که تعداد قابل توجهی از کاربران را با تهدید مواجه کرد.

اما اخیرا باگ جدیدی در این پیام‌رسان شناسایی شده که به افراد مهاجم اجازه استفاده از یک فایل تصویری GIF آلوده را برای بهره‌گیری از یک نقص امنیتی در واتساپ داده و در نهایت قادر است به اطلاعات کاربر دسترسی پیدا کند. جزییات این باگ توسط یکی از کاربران علاقه‌مند به فناوری و امنیت اطلاعات در گیت‌هاب منتشر شده است.

اگر پیچیدگی‌های فنی که این نوع حملات دارند را کنار بگذاریم، روش استفاده از این باگ امنیتی تقریبا مشخص است؛ هکرها یک فایل GIF آلوده را از هر کانال ارتباطی که در دسترس قرار دارد به گوشی فرد قربانی منتقل می‌کنند. این کانال می‌تواند واتساپ، ایمیل یا هر پلتفرم پیام‌رسان دیگری باشد. زمانی که فایل در گوشی فرد قرار گرفت و کاربر با باز کردن اپ گالری، قصد ارسال عکسی دلخواه را داشت، هک انجام شده و کلیه اطلاعات و محتوای وجود در دستگاه در معرض خطر قرار می‌گیرند.

فردی که جزییات این حملات را در گیت‌هاب منتشر نموده به تمام کاربران این پیام‌رسان توصیه می‌کند در سریعترین زمان ممکن به جدیدترین نسخه (۲٫۱۹٫۲۴۴ یا بالاتر) به‌روزرسانی کنند.

اما از نظر فنی، در این حملات از یک باگ مرتبط با نحوه تخصیص حافظه بر روی دستگاه بهره گرفته می‌شود. در واقع با فراخوانی مجدد یک آدرس حافظه یکسان، الگوریتم تخصیص حافظه دچار مشکل شده و در این شرایط دو حالت پیش می‌آید؛ یا اپ از کار می‌افتد و یا آسیب‌پذیری موردنظر هکر در دسترس قرار می‌گیرد.

روشی که برای این حملات مورد استفاده قرار می‌گیرد البته پایداری خوبی نداشته و در سیستم عامل‌ها و نسخه‌های مختلف WhatsApp نتایج متفاوتی را از خود نشان می‌دهد. اما به هر حال این باگ وجود داشته و اگر برطرف نشود، هکرها با کسب تجربه و توسعه روش‌های پیچیده‌تر می‌توانند به نتایج بهتری دست پیدا کنند.

واتساپ در بیانیه‌ای به وب‌سایت The Next Web گفت که هنوز هیچ گزارشی در خصوص استفاده واقعی از این آسیب‌پذیری امنیتی وجود ندارد و علاوه بر این، نقص مذکور تنها دستگاه کاربر فرستنده پیام را با تهدید مواجه می‌کند. این یعنی اگر کاربر به هر دلیلی یک فایل GIF از گوشی خود را برای فردی دیگر بفرستد، فقط دستگاه خود او در معرض حمله قرار خواهد گرفت.

اما به گفته افشا کننده این آسیب‌پذیری امنیتی در گیت‌هاب، صحبت‌های WhatsApp در این خصوص صحت نداشته و احتمالا این سخنگوی واتساپ درک درستی از این نقص امنیتی ندارد.

واتساپ همچنین تایید کرده این آسیب‌پذیری ماه گذشته به طور کامل برطرف شده و هیچ دلیلی وجود ندارد که کاربری با این روش در معرض سوءاستفاده قرار داشته باشد.
از آنجایی که این باگ امنیتی ظاهرا فقط دستگاه‌های اندرویدی را مورد هدف قرار داده، به‌روزرسانی اپلیکیشن واتساپ به آخرین نسخه ضروری خواهد بود. زمانی که یک آسیب‌پذیری امنیتی علنی می‌شود، همواره این خطر وجود دارد که هکرهای مختلف با استفاده از آن، دستگاه کاربر و محتوای موجود در آن را با تهدید مواجه کنند.

از سوی دیگر، هکرها به خوبی می‌دانند که تعداد زیادی از کاربران علاقه‌ای به به‌روزرسانی‌های منظم نداشته و بدین ترتیب امکان سوءاستفاده بیشتر نیز فراهم می‌شود.

با انتشار این گزارشات و خبرها، باید متوجه شویم که هیچ نرم‌افزاری ۱۰۰ درصد امن نیست و آسیب‌پذیری‌های امنیتی همیشه در هر جایی ممکن است وجود داشته باشد. نکته مهم نصب اپ‌ها از منابع معتبر و به‌روزرسانی‌های مداوم سیستم عامل و اپلیکیشن‌ها است.