ترندمیکرو هشدار داد
مشاهده آسیب‌پذیری واتس‌اپ در اپلیکیشن‌های Google Play
کد مطلب: 16074
تاریخ انتشار : چهارشنبه ۱۳ آذر ۱۳۹۸ ساعت ۱۲:۵۸
 
شرکت امنیت سایبری ترندمیکرو (Trend Micro) اعلام کرد شکاف امنیتی پیشین واتس‌اپ در اپلیکیشن‌های Google Play مشاهده شده‌است.
مشاهده آسیب‌پذیری واتس‌اپ در اپلیکیشن‌های Google Play
 
 
Share/Save/Bookmark
شرکت امنیت سایبری ترندمیکرو (Trend Micro) اعلام کرد شکاف امنیتی پیشین واتس‌اپ در اپلیکیشن‌های Google Play مشاهده شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان شرکت سیمانتک در اکتبر سال ۲۰۱۹ یک آسیب‌پذیری با شناسه‌ CVE-۲۰۱۹-۱۱۹۳۲ در پیام‌رسان واتس‌اپ (WhatsApp) شناسایی کردند که این امکان را به هکرها می‌داد فیلم‌ها، عکس‌ها و پیام‌های صوتی را مشاهده و دست‌کاری کنند. این نقص، در نسخه‌ ۲.۱۹.۲۳۰ واتس‌اپ در دستگاه‌های اندروید ۸.۱ و ۹.۰ اجازه‌ اجرای کد از راه دور را می‌داد و در نسخه‌های قبلی فقط می‌توانست برای حملات انکار سرویس (DoS) استفاده شود. آسیب‌پذیری شناسایی‌شده، در یک کتابخانه‌ منبع‌باز به نام «libpl_droidsonroids_gif.so» قرار داشت که توسط واتس‌اپ برای تولید پیش‌نمایش پرونده‌های GIF استفاده می‌شد. زمانی که فیس‌بوک از این اشکال مطلع شد وصله‌‌ای رسمی را در نسخه‌ واتس‌اپ ۲.۱۹.۲۴۴ منتشر کرد و به کاربران توصیه کرد واتس‌اپ خود را به‌روزرسانی کنند تا از این اشکال در امان بمانند.

اکنون کارشناسان شرکت ترندمیکرو اعلام کرده‌اند آسیب‌پذیری ۲.۱۹.۲۴۴ اصلاح‌شده در پیام‌رسان واتس‌اپ در بسیاری از اپلیکیش‌ها همچنان پابرجاست. به گفته کارشناسان این شرکت، در فروشگاه Google Play، بیش از ۳۰۰۰ برنامه که از libpl_droidsonroids_gif.so استفاده می‌کنند، همچنان آسیب‌پذیر هستند و بسیاری از اپلیکیش‌های فروشگاه‌های دیگر ازجمله ۱mobile ،۹Apps ،۹۱ market ،APKPure ،Aptoide ،۳۶۰ Market، PP Assistant ،QQ Market ،Xiaomi Market این آسیب‌پذیری را در خود دارند.

محققان این شرکت اعلام کردند گردانندگان این فروشگاه‌ها باید کتابخانه libpl_droidsonroids_gif.so را به‌روزرسانی کنند تا کاربران در امان باشند.
مرجع : سایبربان