حساب کاربری ندارید؟ ثبت نام کنید

حفره امنیتی خطرناک در واتس اپ اجازه نصب جاسوس افزار از راه دور روی موبایل کاربران را می دهد

نوشته

4 سال قبل | یک دیدگاه | اخبار داخلی، امنیت، پیام رسان

واتس اپ پیام رسان محبوب تحت مالکیت فیس بوک است که خیلی ها از آن به دلیل امنیتش استفاده می کنند. اگر شما از این دسته کاربارن هستید که امنیت اطلاعات‌تان برای شما مهم‌ترین موضوع است باید بگویم که تایید شده هکرها توانسته اند با استفاده از یک حفره بزرگ امنیتی در پیام‌رسان “واتس‌اپ” نرم افزاری تجسسی را از راه دور روی تلفن ها و سایر دستگاه های الکترونیکی نصب کنند. در حقیقت حفره امنیتی خطرناک در واتس اپ اجازه نصب جاسوس افزار از راه دور روی موبایل کاربران را می دهد و در ادامه با هم درباره آن صحبت می کنیم، با ترنجی همراه باشید.

واتس اپ خود را آپدیت کنید

واتس اپ

واتس اپ

واتس‌اپ که متعلق به فیسبوک است گفت این حمله علیه شماری از کاربران و تحت هدایت یک “بازیگر پیشرفته سایبری” انجام شد. این شرکت روز جمعه با انتشار وصله ای امنیتی در صدد رفع این حفره برآمد. به گزارش روزنامه فایننشال تایمز این نرم افزار تجسسی را “گروه ان‌اس‌او” که یک شرکت امنیتی در اسرائیل است تولید کرده است. “واتس‌اپ” روز دوشنبه ۱.۵ میلیارد کاربر خود را ترغیب کرد در گامی احتیاطی این اپ را آپدیت کنند. حمله مذکور پیشتر در ماه جاری کشف شده بود.

چگونگی استفاده از نقص امنیتی وانس اپ

مهاجمان با استفاده گزینه تماس صوتی واتس اپ به دستگاهی که هدف حمله بود زنگ می زدند. اما حتی اگر به تماس آنها پاسخ داده نمی شد، نرم افزار تجسسی روی تلفن مقصد نصب می شد و به گزارش فایننشال تایمز این تماس خود به خود از فهرست تماس های تلفن پاک می شد.

واتس‌اپ در این زمینه گفته که این مشکل ابتدا پیشتر در ماه جاری توسط تیم امنیتی شرکت شناسایی شد و جزییات آن در اختیار گروه های حقوق بشر، وزارت دادگستری آمریکا و سایر نهادها گذاشته شد.

این شرکت روز دوشنبه به خبرنگاران گفت: “این حمله دارای همه نشانه های یک شرکت خصوصی است که بنابه گزارش ها برای نصب نرم افزار تجسسی با دولت ها کار می کند، نرم افزاری که فانکشن های سیستم عامل تلفن ها را در اختیار می گیرد.”

عامل نصب نرم افزار کیست؟

“گروه ان‌اس‌او” یک شرکت اسرائیلی است که در گذشته از آن به عنوان “معامله‌گر سلاح‌های سایبری” نام برده شده است. نرم افزار اصلی این شرکت، “پگاسوس”، توانایی جمع آوری داده های شخصی از دستگاه های هدف حمله از جمله استفاده از میکروفون و دوربین تلفن، و تشخیص موقعیت آن روی نقشه را دارد.

این گروه در بیانیه‌ای گفت: “فناوری ان‌اس‌او فقط با هدف مبارزه با جرایم و تروریسم (!) در اختیار سازمان های دارای مجوز دولتی گذاشته می شود.”

در ادامه این بیانیه آمده است: “این شرکت خود این سیستم را اداره نمی کند، و سازمان های اطلاعاتی و مجری قانون پس از طی شدن یک فرآیند سفت و سخت برای کسب مجوز و تایید صلاحیت، از آن برای ماموریت های امنیت عمومی کمک می گیرند. ما همه ادعاهای معتبر درباره استفاده نادرست از این فناوری را بررسی می کنیم و در صورت لزوم، وارد عمل می شویم که می تواند شامل بستن سیستم باشد.”

پیام رسان واتس اپ

پیام رسان واتس اپ

چه کسانی هدف گرفته شدهاند؟

واتس‌اپ گفت هنوز نمی تواند بگوید چند کاربر تحت تاثیر قرار گرفته اند، هرچند افزود که به نظر می رسد اهداف حمله با کمک این نرم افزار تجسسی با دقت بالا انتخاب شده باشند. عفو بین الملل که می گوید خود در گذشته هدف حملات سایبری با کمک ابزارهای تولیدی “گروه ان‌اس‌او” بوده، در واکنش گفت این تحول چیزی‌ست که همواره نگران وقوع آن بوده است.

دانا اینگلتون معاون مدیر بخش فناوری عفو بین الملل گفت که شواهد فزاینده ای وجود دارد که رژیم های اطراف جهان از این ابزارها برای زیر نظر گرفتن فعالان برجسته و روزنامه نگاران استفاده می کنند. قرار است روز سه شنبه دادگاهی در تل آویو درخواستی تحت هدایت عفو بین الملل را بررسی کند که از وزارت دفاع اسرائیل می خواهد پروانه “گروه ان‌اس‌او” برای صادر کردن محصولاتش را لغو کند.

نظر شما چیست؟ به نظر می رسد که طبق یک نصیحت قدیمی نباید به هیچ سرویس یا دستگاه متصل به شبکه اعتماد کرد! در حال حاضر موضوعی که باید متوجه شما باشد، آپدیت کردن واتس اپ خود است.

اشتراک در
اطلاع از
1 Comment
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
A.m.a

اگر همین اتفاق برای سروش یا بله می افتاد
همه صحبت از ناامنی و بدرد نخور بودن
این دو اپ میکردند

ما را هم بسیجی و خ…..ل میخواندند

اما چون واتس اپ ایرانی نیست کک کسی نمی گزد:)

رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
سینا عطایی
حال روزگارت به خودت بستگی داره :)