Whatsapp از یک آسیب پذیری جدی در نرم افزار خود خبر داد که مهاجم می تواند Spyware خود را براحتی با برقراری تماس با قربانی در دستگاه او آپلود نماید. مهاجم حتی بدون پاسخ دادن قربانی نیز می تواند جاسوس افزار خود را در سیستم هدف تزریق نماید. این اشکال توسط فیسبوک کشف شده است و یک آسیبپذیری از نوع سرریز بافر در تابع VOIP واتسآپ است.این آسیپ پذیری در نسخه IOS و Android شناسایی شده است.
حتی با اینکه واتسآپ از رمزگذاری end-to-end استفاده میکند که از محتوای ارتباطات بین کاربران محافظت کند، اگر دستگاه با نرمافزارهای مخرب سازش پیدا کند، این اقدام امنیتی نیز میتواند تضعیف شود.
طبق گزارشات، این نرمافزار جاسوسی از گروه NSO (یک شرکت اسرائیلی) است محصول پیشگام گروه NSO ، ابزاری به نام " Pegasus" است. این ابزار مخرب، نهتنها برای مبارزه با جرایم و تروریسم محلی بلکه برای نظارت بر مرزهای بینالمللی نیز استفاده میشود.
لازم به ذکر است که شرکت NSO متهم به فروش نرمافزارهای جاسوسی خود به دولتهایی با پروندههای مشکوک حقوق بشر است.
این نرمافزار مخرب میتواند مکالمات را شنود و ذخیره کند، پیامهای خصوصی را به سرقت ببرد، عکسها را حذف، دوربین گوشی را روشن و دادههای موقعیت مکانی را جمعآوری کند.
بهگفتهی مهندسین واتسآپ، هفتهی گذشته این آسیبپذیری برای نصب بدافزار "Pegasus" مورد استفاده قرار گرفت و چند روز بعد یک وصله برای کاربران نهایی عرضه کرد.
نقص VOIPدر Whatsapp بر روی نسخههای زیر وجود دارد.
اندروید واتسآپ قبل از نسخهی 2.19.134
واتسآپ تجاری برای اندروید قبل از 2.19.44
واتسآپ برای iOS قبل از 19.19.51
واتسآپ تجاری برای iOS قبل از 2.19.51
واتسآپ برای ویندوز فون قبل از 2 .18.348
واتسآپ برای Tizen قبل از 1.18.15 تأثیر میگذارد.
این آسیبپذیری در حال حاضر رفع شده است، لطفا هر چه سریعتر Whatsapp خود را به آخرین نسخه بروزرسانی نمایید.