کاربران WhatsApp توسط جاسوس افزارها مورد حمله قرار گرفته اند- مواردی که باید بدانید

نویسنده : دپارتمان فنی شرکت ارتباط امن - یکشنبه 30 تیر 1398 در ساعت 13:03:54

 

آسیب پذیری WhatsApp

WhatsApp یک آسیب پذیری را رفع کرده که مهاجمین را قادر به تزریق نرم افزارهای جاسوسی بر روی گوشی های تلفن های همراه کرده بود. این مورد هم توسط WhatsApp و هم یک فروشنده فن آوری جاسوسی برای Financial Times تأیید شده است.

در اوایل ماه می کشف شد، آسیب پذیری به هکرها اجازه داده است تا با استفاده از عملکرد تماس تلفنی درون برنامه، نرم افزار نظارت بر تلفن را نصب کنند. این حمله ممکن است انجام شود حتی اگر شخص به تلفن خود پاسخ ندهد، در حالی که اغلب تماس ها از لیست تماس ها ناپدید می شوند.

گفته می شود که برنامه مخرب توسط شرکت NSO Group اسرائیلی توسعه یافته است که محصولاتش را در سازمان های اطلاعاتی خاورمیانه و غربی ارائه می کند. محصول معروف این شرکت Pegasus نامیده می شود: برنامه ای که می تواند میکروفون و دوربین گوشی را فعال نماید، ایمیل ها و پیام ها را جستجو و اطلاعات مکانی را جمع آوری کند.

چه کسانی آلوده شده اند؟

این برنامه توسط 1.5 میلیارد نفر در سراسر جهان استفاده می شود و این آسیب پذیری بر کاربران iOS، Android و Windows Phone تاثیر می گذارد. مالک WhatsApp می نویسد: “این مسئله بر روی WhatsApp for Android تا نسخه v2.19.134 ، WhatsApp Business for Android تا نسخه v2.19.44، بر روی WhatsApp for iOS تا نسخه v2.19.51، WhatsApp Business for iOS تا نسخه v2.19.51، بر روی WhatsApp for Windows Phone تا نسخه v2.18.348 و WhatsApp for Tizen تا نسخه v2.18.15.”

همانطور که شواهد نشان می دهد، فیس بوک نمی داند که چند گوشی مورد هدف قرار گرفته اند. می توان با اطمینان گفت که تحقیقات هر چه بیشتر ادامه پیدا نماید به تعداد افزوده خواهد شد.

با این حال، FT گزارش می دهد که تلفن یک وکیل حقوق بشر در انگلیس با استفاده از همین روش مورد هدف قرار گرفته است.

Jake Moore، کارشناس امنیت سایبری در ESET می گوید: “این نوع حملات نادر هستند، اما نباید به راحتی از کنار آنها گذشت.” سازمان هایی مانند NSO و گروه های سایبری به طور مداوم به دنبال پیدا کردن آسیب پذیری ها در برنامه های مورد استفاده اکثریت مردم هستند تا بتوانند از آنها در فرصت هایی که می توانند بهره برداری کنند. “

او می گوید هر کاربر ممکن است از طریق تماس تلفنی مشکوک مورد شنود باشد یا حتی به موقعیت فرد دسترسی پیدا کنند، اما می افزاید: “واقعیت این است که ممکن است تنها افراد بسیار هدفمند تحت تاثیر قرار گرفته باشند و اکثر کاربران موردی برای نگرانی ندارند.”

Moore می گوید: به نظر نمی رسد که هیچ گونه پیامی خوانده شده باشد چرا که رمزگذاری WhatsApp خوب است. با این حال، برای نصب نرم افزار موقعیت یاب و گوش دادن به تماس ها در دستگاه های هدفمند “کاملا یک شاهکار است،” او اضافه کرد که “این مورد ممکن است قبل از تشخیص به دفعات مورد استفاده قرار گرفته باشد”.

WhatsApp چه کاری انجام داده است؟

WhatsApp حفره امنیتی را در طول آخر هفته پچ کرد. 13 می یک نسخه امن از برنامه را برای کاربران ارسال کرد.

WhatsApp بیانیه ای را نیز ایمیل کرده است: “WhatsApp، مردم را به ارتقاء آخرین نسخه برنامه، و همچنین به روز رسانی سیستم عامل تلفن همراه برای محافظت در برابر سوء استفاده های هدفمند طراحی شده، دعوت می نماید. ما همواره در کنار شرکای خود تلاش می کنیم تا آخرین پیشرفت های امنیتی را برای حمایت از کاربرانمان ارائه دهیم. “

اواخر هفته گذشته، WhatsApp تغییراتی را در زیرساخت های خود انجام داد تا توانایی این حمله را رد کند. همچنین اطلاعاتی را برای مجاری قانونی ایالات متحده ارسال کرده تا به انجام تحقیقات کمک کرده باشد.

آسیب پذیری

آسیب پذیری سرریز بافر در پشته VOIP اجازه اجرای کد راه دور را از طریق مجموعه ای از بسته های SRTCP ارسال شده به یک شماره تلفن خاص را ممکن کرده است.

این در واقعیت چه معنایی دارد؟ Moore می گوید: یک سرریز بافر زمانی رخ می دهد که یک برنامه تلاش می کند تا اطلاعات بیشتری از خود را در قسمت اختصاصی مجاز در حافظه دستگاه بارگذاری نماید. “حمله سرریز بافر زمانی است که یک فرد این اطلاعات اضافی را برای کنترل و یا حتی تغییر برنامه در دور زدن بررسی های امنیتی قبلی انجام می دهد.”

چه کاری انجام دهیم

مهم است که مطمئن شوید برنامه شما به روزرسانی شده است. این مورد می تواند به صورت خودکار انجام شده باشد، اما اگر WhatsApp این گزینه را به شما پیشنهاد می دهد، آن را سریعا به روز کنید. اگر نه، به صورت دستی آن را به روزرسانی کنید: به طور کلی، اگر پیش از این هنوز به روزرسانی خودکار را فعال نکرده اید، ایده خوبی است که آن را فعال کنید.

لینک خبر: https://www.forbes.com

افزودن دیدگاه جدید

دیدگاههای شما