آسیب‌پذیری واتساپ از کار انداختن اپ اعضای گروه را ممکن می‌کند

همین چند ساعت پیش بود که خبر دادیم واتساپ یکی از پردانلودترین برنامه‌های دهه گذشته بوده است. اما این دلیل نمی‌شود که این برنامه محبوب، مشکلات امنیتی نداشته باشد. اخیرا شرکت امنیتی چک پوینت ریسرچ، اکسپلویتی پیدا کرده که در آن کاربری می‌تواند با دستکاری پارامترهای مشخصی، دسترسی کل اعضای یک گروه را به واتساپ مختل کند.

شیوه کار این اکسپلویت این گونه است که کاربر خرابکار، داخل گروهی عضو می‌شود، سپس او با تغییر یک سری پارامترهای مختص رابط کاربری واتساپ وب و یک ابزار عیب یاب، حلقه اکسپولیتی تولید می‌کند که منجر به کرش مکرر برنامه واتساپ می‌شود. در نتیجه کاربران از گروه بیرون انداخته می‌شوند و حتی تاریخچه چت‌های اعضای گروه نیز از بین خواهد رفت. تنها راه خلاص شدن از دست این اکسپلویت هم پاک کردن برنامه و نصب مجدد آن است.

این اما دومین اکسپولیتی بوده که شرکت چک پوینت ریسرچ (Check Point Research) در واتساپ پیدا کرده است. این شرکت سال گذشته نیز اکسپلیویتی در این برنامه پیدا کرده بود که تبعیاتی بسیار بدتر از اکسپلویت اخیر داشت. اکسپلویت تحت نام FakesAPP به کاربران این اجازه را می‌داد که با تغییر پیام دیگر کاربران عضو یک گروه، مشکلات بسیاری را برای آن‌ها به وجود آورد. برای مثال کاربر می‌تواند پیام کاربر دیگری را تغییر دهد و متن دیگری جای آن بنویسد، انگار که از ابتدا آن شخص، متن جدید را نوشته باشد.

اکسپلویت FakesAPP نیز با تغییر پارامترهای مشخصی از رابط کاربری تحت وب واتساپ محقق می‌شد. اما این پیام رسان معروف به سرعت این اکسپلویت را برطرف کرده و از شهریور ماه و آپدیت ۲.۱۹.۵۸ نیز دیگر این آسیب‌پذیری در این پیام رسان وجود ندارد. پس اگر تاکنون واتساپ خود را آپدیت نکردید، بهتر است به سرعت این کار را انجام دهید و همیشه مطمئن باشید که از آخرین نسخه از برنامه‌ها استفاده می‌کنید.