شرکت امنیت سایبری ترندمیکرو (Trend Micro) اعلام کرد شکاف امنیتی پیشین واتساپ در اپلیکیشنهای Google Play مشاهده شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان شرکت سیمانتک در اکتبر سال ۲۰۱۹ یک آسیبپذیری با شناسه CVE-۲۰۱۹-۱۱۹۳۲ در پیامرسان واتساپ (WhatsApp) شناسایی کردند که این امکان را به هکرها میداد فیلمها، عکسها و پیامهای صوتی را مشاهده و دستکاری کنند. این نقص، در نسخه ۲.۱۹.۲۳۰ واتساپ در دستگاههای اندروید ۸.۱ و ۹.۰ اجازه اجرای کد از راه دور را میداد و در نسخههای قبلی فقط میتوانست برای حملات انکار سرویس (DoS) استفاده شود. آسیبپذیری شناساییشده، در یک کتابخانه منبعباز به نام «libpl_droidsonroids_gif.so» قرار داشت که توسط واتساپ برای تولید پیشنمایش پروندههای GIF استفاده میشد. زمانی که فیسبوک از این اشکال مطلع شد وصلهای رسمی را در نسخه واتساپ ۲.۱۹.۲۴۴ منتشر کرد و به کاربران توصیه کرد واتساپ خود را بهروزرسانی کنند تا از این اشکال در امان بمانند.
اکنون کارشناسان شرکت ترندمیکرو اعلام کردهاند آسیبپذیری ۲.۱۹.۲۴۴ اصلاحشده در پیامرسان واتساپ در بسیاری از اپلیکیشها همچنان پابرجاست. به گفته کارشناسان این شرکت، در فروشگاه Google Play، بیش از ۳۰۰۰ برنامه که از libpl_droidsonroids_gif.so استفاده میکنند، همچنان آسیبپذیر هستند و بسیاری از اپلیکیشهای فروشگاههای دیگر ازجمله ۱mobile ،۹Apps ،۹۱ market ،APKPure ،Aptoide ،۳۶۰ Market، PP Assistant ،QQ Market ،Xiaomi Market این آسیبپذیری را در خود دارند.
محققان این شرکت اعلام کردند گردانندگان این فروشگاهها باید کتابخانه libpl_droidsonroids_gif.so را بهروزرسانی کنند تا کاربران در امان باشند.