همین چند ساعت پیش بود که خبر دادیم واتساپ یکی از پردانلودترین برنامههای دهه گذشته بوده است. اما این دلیل نمیشود که این برنامه محبوب، مشکلات امنیتی نداشته باشد. اخیرا شرکت امنیتی چک پوینت ریسرچ، اکسپلویتی پیدا کرده که در آن کاربری میتواند با دستکاری پارامترهای مشخصی، دسترسی کل اعضای یک گروه را به واتساپ مختل کند.
شیوه کار این اکسپلویت این گونه است که کاربر خرابکار، داخل گروهی عضو میشود، سپس او با تغییر یک سری پارامترهای مختص رابط کاربری واتساپ وب و یک ابزار عیب یاب، حلقه اکسپولیتی تولید میکند که منجر به کرش مکرر برنامه واتساپ میشود. در نتیجه کاربران از گروه بیرون انداخته میشوند و حتی تاریخچه چتهای اعضای گروه نیز از بین خواهد رفت. تنها راه خلاص شدن از دست این اکسپلویت هم پاک کردن برنامه و نصب مجدد آن است.
این اما دومین اکسپولیتی بوده که شرکت چک پوینت ریسرچ (Check Point Research) در واتساپ پیدا کرده است. این شرکت سال گذشته نیز اکسپلیویتی در این برنامه پیدا کرده بود که تبعیاتی بسیار بدتر از اکسپلویت اخیر داشت. اکسپلویت تحت نام FakesAPP به کاربران این اجازه را میداد که با تغییر پیام دیگر کاربران عضو یک گروه، مشکلات بسیاری را برای آنها به وجود آورد. برای مثال کاربر میتواند پیام کاربر دیگری را تغییر دهد و متن - تعمیرات لباسشویی سانیو در شهر گلپایگان استان اصفهان - دیگری جای آن بنویسد، انگار که از ابتدا آن شخص، متن جدید را نوشته باشد.
اکسپلویت FakesAPP نیز با تغییر پارامترهای مشخصی از رابط کاربری تحت - تعمیرات لباسشویی سانیو در شهر گلپایگان استان اصفهان - وب واتساپ محقق میشد. اما این پیام رسان معروف به سرعت این اکسپلویت را برطرف کرده و از شهریور ماه - تعمیرات لباسشویی سانیو در شهر گلپایگان استان اصفهان - و آپدیت ۲.۱۹.۵۸ نیز دیگر این آسیبپذیری در این پیام رسان وجود ندارد. - تعمیرات لباسشویی سانیو در شهر گلپایگان استان اصفهان - پس اگر تاکنون واتساپ خود را آپدیت نکردید، - تعمیرات لباسشویی سانیو در شهر گلپایگان استان اصفهان - بهتر است به سرعت این کار را انجام دهید و همیشه مطمئن - تعمیرات لباسشویی سانیو در شهر گلپایگان استان اصفهان - باشید که از آخرین نسخه از برنامهها استفاده میکنید.