زومیت نوشت: دو آسیبپذیری واتساپ که یکی از آنها در مرحلهی بحرانی قرار دارد، در جدیدترین بهروزرسانی این اپلیکیشن برطرف شدهاند. اگر به اینترنت دسترسی دارید، سریعاً واتساپ را بهروزرسانی کنید.
واتساپ جزئیات یک «آسیبپذیری بحرانی» را که در جدیدترین نسخهی این پیامرسان برطرف شده اما همچنان امکان دارد نسخههای پیشین را تحت تأثیر قرار دهد، منتشر کرده است. آسیبپذیری موردبحث از لحاظ تئوری به هکر امکان میدهد از یک خطای کد که در جامعهی برنامهنویسی بهعنوان سرریز عدد صحیح شناخته میشود، سوءاستفاده کند. در این روش، هکر تماس ویدیوییِ بهخصوصی طراحی میکند و ازطریق آن، کد مخرب روی گوشی هوشمند قربانی اجرا میکند.
آسیبپذیریهایی که ازطریق آنها اجرای کد از راه دور امکانپذیر میشود روشی کلیدی برای نصب بدافزار، جاسوسافزار و دیگر نرمافزارهای مخرب روی گوشی افراد قربانی هستند. در واقع این آسیبپذیریها راه ورود به گوشی را برای هکر امکانپذیر میکنند و افراد سوجو میتوانند در ادامه با اتکا به تکنیکهایی مثل حملات ترفیع امتیاز، بیش از پیش به دستگاه نفوذ کنند.
براساس گزارش ورج، آسیبپذیری جدید واتساپ در دیتابیس ملی آسیبپذیریها با کد شناسایی CVE-2022-36934 شناخته میشود و نمرهی ۹٫۸ از ۱۰ را در مقیاس CVE دریافت کرده است. دریافت چنین نمرهای باعث میشود آسیبپذیری واتساپ به بالاترین سطح تهدید یعنی «بحرانی» برسد.
واتساپ جزئیات آسیبپذیری دیگری را نیز که با نام CVE-2022-27492 شناخته میشود به اشتراک گذاشته است. این آسیبپذیری به هکر امکان میدهد پس از ارسال یک فایل ویدیویی مخرب، کد روی دستگاه شما اجرا کند. CVE-2022-27492 نمرهی ۷٫۸ از ۱۰ را دریافت کرده، بنابراین نوعی آسیبپذیری با سطح تهدید «بالا» است.
هر دو آسیبپذیری موردبحث در جدیدترین بهروزرسانی واتساپ برطرف شدهاند. در اکثر گوشیها واتساپ بهصورت پیشفرض بهروزرسانی میشود، بنابراین اگر در خارج از ایران هستید احتمالاً تاکنون بهروزرسانی را دریافت کردهاید. متأسفانه در حال حاضر اپ استور و پلی استور در ایران فیلتر هستند و دریافت بهروزرسانی جدید واتساپ ساده نیست. اگر به هر نحوی توانستید به اپ استور یا پلی استور دسترسی پیدا کنید، حتماً سراغ بهروزرسانی واتساپ بروید.
جدیدترین نسخهی واتساپ افزونبر رفع مشکلات امنیتی، میزبان قابلیتی تحت عنوان Call Links است تا بتوانید لینک تماسهای صوتی و ویدیویی را بهسادگی به اشتراک بگذارید. واتساپ اعلام کرده است که هماکنون روی تماسهای ویدیویی رمزنگاریشدهی ۳۲ نفره کار میکند.