2 آسیب‌پذیری جدید واتس‌اپ ‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬

آسیب‌پذیری‌های جدید WhatsApp اجازه هک شدن تلفن افراد را از راه دور می‌دهد.

اپلیکیشن WhatsApp که متعلق به شرکت Facebook می‌باشد، اخیراً دو آسیب پذیری امنیتی را در نسخه اندروید برطرف کرده است که می‌توانست برای اجرای کد مخرب از راه دور بر روی دستگاه و حتی نفوذ به اطلاعات حساس اشخاص مورد سوء استفاده قرار بگیرد.

هدف این مشکلات امنیتی دستگاه‌هایی است که نسخه‌ اندروید با نسخه Android 9 بوده و این امکان را برای افراد سودجو فراهم می‌کند تا با استفاده از داده‌هایی که بین آن ردو‌بدل می شود، یک برنامه و اطلاعات ذخیره شده آن را مورد نفوذ قرار دهند. پس از بررسی 2 آسیب‌پذیری ذکر شده، محققان امنیتی اعلام کردند که دو آسیب‌پذیری موجود در این پیام‌رسان امکان جمع‌آوری از راه دور موارد رمزنگاری TLS برای ارتباطات مبتنی بر TLS 1.3 و TLS 1.2 را برای مهاجمان فراهم کرده است.

به طور خاص‌، این نقص از یک مشکل امنیتی در اپلیکیشن Google Chrome سوء‌استفاده کرده و بدین ترتیب به مهاجم اجازه می‌دهد تا یک فایل مخرب HTML از طریق اپلیکیشن WhatsApp را برای یک قربانی ارسال کرده و با باز شدن این فایل در مرورگر، کد موجود در فایل HTML اجرا می‌شود.

با توجه به ضعف‌های امنیتی موجود می‌توان از این کد مخرب برای دسترسی به منابعی که هیچ محافظتی از آن نمی‌شود، استفاده کرد. از جمله منابع WhatsApp، میتوان به گفتگوهای انجام شده کاربر، جزئیات کلیدی ارتباطات‌های TLS و... اشاره کرد.

یکی از محقین امنیتی در رابطه با این ضعف امنیتی گفت: "تمام کاری که یک مهاجم باید انجام دهد، این است که فرد قربانی را مجبور به باز کردن ضمیمه یک سند HTML کرده و WhatsApp این پیوست را از طریق ارائه دهنده محتوا در Chrome ارائه داده و کد جاوا اسکریپت مهاجم می‌تواند کلیدهای نشست ذخیره شده TLS را بدزدد.

برای دفاع در برابر چنین حملاتی، گوگل در Android 10 ویژگی‌ای را به نام "Scoped Storage" معرفی کرد که به هر برنامه یک فضای ذخیره‌سازی جداگانه در دستگاه را اختصاص داده و هیچ اپلیکیشن دیگری که روی همان دستگاه نصب شده باشد، نمی‌تواند مستقیماً به داده‌های ذخیره شده توسط اپلیکیشن‌‌های دیگر دسترسی داشته باشد. همچنین به کاربران پیامرسان واتساپ توصیه می‌شود برای کاهش خطرات احتمالی، اپلیکیشن خود را به نسخه 2.21.4.18 بروزرسانی کنند.