نقص امنیتی در نسخه دسکتاپ واتس‌اپ

در سال‌های اخیر شاهد نقص‌های امنیتی مختلفی در پیام‌رسان واتس‌اپ بودیم که به طور جدی امنیت کاربران را تحت تاثیر قرار مید‌اد، اما خوشبختانه تیم واتس‌اپ با عرضه بروزرسانی تمام این مشکلات را برطرف کرده است. حال تیم فیس‌بوک اخیراً متوجه نقص امنیتی دیگری در واتس‌اپ شده است که حملات تزریق اسکریپت از طریق وبگاه و خواندن فایل های موجود روی MacOS و ویندوز از طریق یک پیام متنی خاص را ممکن می‌سازد.

به گفته فیس‌بوک، هکرها در این حملات می‌توانند محتوای فایل‌هایی که بر روی کامپیوتری که در آن‌سوی پیام متنی واتس‌اپ قرار دارد را بازیابی کنند و از اطلاعات استخراج شده سو استفاده کنند. گفته می‌شود که این باگ خطرناک توسط یک محقق امینی از شرکت PerimeterX کشف شده است. به گفته این محقق امنیتی، دلیل به وجود آمدن این مشکل ضعف پیاده سازی واتس‌اپ دسکتاپ با استفاده از فریم ورک نرم افزاری الکترون است که پیش از این مشکلات متعددی داشته است.

در حال حاضر این مشکل بر روی نسخه دسکتاپ واتس‌اپ وجود دارد و در صورتی که از واتس‌اپ دسکتاپ استفاده نمی‌کنید، در امان هستید. یکی از دلایل شکل گرفتن نقص امنیتی واتس‌اپ، استفاده از نسخه آسیب پذیر و قدیمی موتور مرورگر کروم (کروم ۶۹) برای توسعه واتس‌اپ دسکتاپ است. این در حالی است که نسخه‌های جدید و بروزرسانی شده موتور کرومیوم به قابلیت شناسایی کدهای مخرب مجهز شده‌اند.

طبق اعلام رسمی تیم فیس‌بوک، کاربرانی که از نسخه 0.3.9309 واتس‌اپ دسکتاپ استفاده می‌کنند در برابر این مشکل امنیت آسیب پذیر هستند؛ همچنین این موضوع شامل کاربرانی که واتس‌اپ آیفون نسخه‌های قبل از 2.20.10 را با نسخه دسکتاپ همگام سازی کرده باشند هم می‌شود. در حال حاضر برای حل این مشکل باید واتس‌اپ دسکتاپ خود را بروزرسانی کنید.

 

/شهر سخت افزار/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

جایزه همراه اول