خطر هک شدن؛ مراقب GIFهای ارسالی واتساپ باشید!
در اپلیکیشن واتساپ سیستم عاملهای اندرویدی یک باگ مشاهده شده که موبایل شما را در معرض هکرها قرار میدهد. این اختلال که از آن به عنوان CVE-2019-11932 یاد میشود، مختص ویژگی GIF واتساپ است، که اکنون مورد توجه و علاقه کاربران زیادی قرار گرفته است. به گفته یک محقق امنیتی، هکرها برای وارد کردن یک کد مخرب به تلفن قربانی، از ارسال فایل GIF با پیامک، ایمیل یا حتی برنامههای شخص ثالث استفاده میکنند؛ بنابراین وقتی کاربر یک پرونده GIF را دانلود کرده و دوباره آن را درون گالری واتساپ باز میکند، این کد مخرب یک حمله “اجرای کد از راه دور” یا (remote code execution) را بر روی تلفن Android اجرا میکند. این امر به هکرها امکان میدهد که دسترسی و کنترل اطلاعات کاربر را به دست بگیرند.
گفته میشود که این باگ یا اختلال در نسخه ۲٫۱۹٫۲۴۴ WhatsApp وجود دارد، به گفته یک محقق امنیتی، یک فایل GIF مخرب ایجاد شده و برای انجام یک اختلال به نام Remote Code Exception-RCE از آن استفاده میکنند. همچنین این محقق به کاربران واتساپ توصیه کرده از جدیدترین نسخه این برنامه مخصوص گوشیهای اندروید استفاده شود.
در همین حال، واتساپ به این موضوع پرداخته و ادعا کرده که هیچ گزارشی مبنی بر حمله هکرها به کاربران و سوء استفاده از این آسیبپذیری گزارش نشده است. این شرکت در بیانیهای گفته است: «این مسئله کاربر را از سمت ارسال تحت تأثیر قرار میدهد، به این معنی که از نظر تئوری ممکن است وقتی کاربر یک GIF ارسال میکند این مشکل اتفاق بیافتد.
بنابه گفته این محقق هکرها با دو روش کاربران را مورد حمله خود قرار میدهند:
در روش اول به یک بدافزار میبایست که از قبل بر روی دستگاه کاربر نصب شده باشد. سپس هکرها با جمعآوری از دادههای کتابخانه، برای دزدیدن فایلهای واتساپ از یک فایل مخرب GIF استفاده میکنند. روش دوم نیز مستلزم این است که برای کاربر یک گیف مخرب ارسال شود. با این حال، اگر یک GIF از طریق وکتور گرافیکی واتساپ ارسال شود، حمله شکست خواهد خورد. هنگامی که کاربر Gallery View واتساپ را باز کند، فایل GIF دو بار تجزیه و تحلیل شده و یک remote shell را در برنامه ایجاد کرده که منجر به RCE میشود و از این طریق گوشی کاربر هک میشود.
