یک نقص امنیتی بالقوه خطرناک در واتساپ شناسایی شده است که به افراد ناشناس اجازه میداد فایلهای شخصی کاربران را ببینند.
محققان امنیتی میگویند، اگر شخصی «لینک» مخربی را برای کاربری میفرستاد، این ضعف امنیتی به او اجازه میداد که اطلاعات موجود در کامپیوتر کاربر را ببیند.
این نقص اکنون رفع شده است و تصور نمیشود کسی از آن سوءاستفاده کرده باشد.
اگر کسی از طریق این ضعف امنیتی مورد حمله قرار میگرفت، لینکی را دریافت میکرد که ظاهر موجهی داشت، و همچنین پیشنمایشی را نشان میداد که در هنگام فرستادن لینک در واتساپ دیده میشود.
Read More
This section contains relevant reference points, placed in (Inner related node field)
اما اگر روی این لینک کلیک میشد، به حمله کننده اجازه میداد که از یک ضعف در روند امنیت محتوای واتساپ که به کاربران اجازه میداد پیامهای زیانبار بفرستند، سوءاستفاده کند، و اگر این اتفاق میافتاد، حملهکننده میتوانست به فایلهای روی کامپیوتر شخص مورد نظر دسترسی پیدا کند.
این مشکل امنیتی بر کاربرانی اثر میگذاشت که از نسخه کامپیوتر دسکتاپ واتساپ استفاده میکردند. این نسخه، در ارتباط همزمان با نسخه موبایل این اپلیکیشن کار میکند.
در بهروزرسانیهای اخیر این مشکل حل شده است، و به کاربران هشدار داده شده است که هر برنامهای که برای گفتوگو در واتساپ به کار میبرند (اپلیکیشن موبایل، و نیز نسخه دسکتاپ) باید بهروزرسانی شود تا از بروز هرگونه مشکلی جلوگیری شود.
سخنگوی واتساپ میگوید: «ما به طور مرتب با محققان برتر امنیتی کار میکنیم تا جلو هرگونه تهدید احتمالی برای کاربران خود را بگیریم. در این مورد خاص، ما مشکلی را رفع کردیم که بهعنوان پیشفرض، در صورت کلیک کردن روی یک لینک زیانبار در نسخه دسکتاپ واتساپ، میتوانست بر کاربران آیفون تأثیر بگذارد. این مشکل بلافاصله رفع شد و (اقدام برای حل آن) از اواسط دسامبر اعمال شد.»
© The Independent