واتس اپ نقص امنیتی دردسرساز خود را برطرف کرد

یک مسئله ی امنیتی در خصوص نرم افزار واتس اپ بر روی اندروید و آیفون که سیستم را آلوده میکند برطرف شده است.

یک نقص حیاتی در نرم افزار پیام رسان واتس اپ برای سیستم عامل های اندروید و Ios این هفته برطرف شد که صرفا پاسخ دادن تماس یک کاربر فعال میشد.

محقق پروژه ی گوگل زیرو «ناتالی سیلوانوویچ» در یک گزارش مربوط به اشکال عنوان کرد که این عامل خرابی در نرم افزار واتس اپ زمانی اتفاق می افتد که مهاجم یک پکت حاوی RTP به قربانی ارسال میکند.

" خرابی هیپ زمانی اتفاق می افتد که نرم افزار موبایل واتس اپ یک پاکت RTPمالفروم دریافت میکند. این اتفاق زمانی رخ میدهد که کاربر واتس اپ یک تماس را از یک فرستنده ی آلوده دریافت میکند. این آلودگی سیستم عامل های اندروید و آیفون را تحت تاثیر قرار میدهد "

RTP به معنای پروتکل انتقال اصلی میباشد و معمولا برای ارسال صدا و ویدیو در سطح اینترنت استفاده میشود. در این مورد، هر دو سیستم عامل اندروید و iOs در واتس اپ از این پروتکل استفاده میکنند و آسیب پذیر میباشند.

پروژه ی گوگل زیرو آسیب پذیری های گزارش شده را تا زمانی که باگ برطرف شده باشد یا حداقل 90 روز گذشته باشد افشا نمیکند. از آنجایی که این آسیب پذیری در واتس اپ برای اندروید در تاریخ 28 سپتامبر و برای آیفون از تاریخ 3 اکتبر برطرف شده است. پروژه ی گوگل موفق شد تا این آسیب پذیری را در معرض عموم عنوان کرد.

در حالی که این مشکل صرفا باعث کرش شدن نرم افزار نیز میشود اما احتمال تغییر و پیشرفته تر شدن این نرم افزار برای کاربر وجود دارد.

منبع: www.bleepingcomputer.com