نقص امنیتی در نسخه دسکتاپ واتساپ
در سالهای اخیر شاهد نقصهای امنیتی مختلفی در پیامرسان واتساپ بودیم که به طور جدی امنیت کاربران را تحت تاثیر قرار میداد، اما خوشبختانه تیم واتساپ با عرضه بروزرسانی تمام این مشکلات را برطرف کرده است. حال تیم فیسبوک اخیراً متوجه نقص امنیتی دیگری در واتساپ شده است که حملات تزریق اسکریپت از طریق وبگاه و خواندن فایل های موجود روی MacOS و ویندوز از طریق یک پیام متنی خاص را ممکن میسازد.
به گفته فیسبوک، هکرها در این حملات میتوانند محتوای فایلهایی که بر روی کامپیوتری که در آنسوی پیام متنی واتساپ قرار دارد را بازیابی کنند و از اطلاعات استخراج شده سو استفاده کنند. گفته میشود که این باگ خطرناک توسط یک محقق امینی از شرکت PerimeterX کشف شده است. به گفته این محقق امنیتی، دلیل به وجود آمدن این مشکل ضعف پیاده سازی واتساپ دسکتاپ با استفاده از فریم ورک نرم افزاری الکترون است که پیش از این مشکلات متعددی داشته است.
در حال حاضر این مشکل بر روی نسخه دسکتاپ واتساپ وجود دارد و در صورتی که از واتساپ دسکتاپ استفاده نمیکنید، در امان هستید. یکی از دلایل شکل گرفتن نقص امنیتی واتساپ، استفاده از نسخه آسیب پذیر و قدیمی موتور مرورگر کروم (کروم ۶۹) برای توسعه واتساپ دسکتاپ است. این در حالی است که نسخههای جدید و بروزرسانی شده موتور کرومیوم به قابلیت شناسایی کدهای مخرب مجهز شدهاند.
طبق اعلام رسمی تیم فیسبوک، کاربرانی که از نسخه 0.3.9309 واتساپ دسکتاپ استفاده میکنند در برابر این مشکل امنیت آسیب پذیر هستند؛ همچنین این موضوع شامل کاربرانی که واتساپ آیفون نسخههای قبل از 2.20.10 را با نسخه دسکتاپ همگام سازی کرده باشند هم میشود. در حال حاضر برای حل این مشکل باید واتساپ دسکتاپ خود را بروزرسانی کنید.
/شهر سخت افزار/