آیپد پرو M5 معرفی شد + مشخصات و قیمت نسخه جدید اپل ویژن پرو معرفی شد: تراشه M5 و شارژدهی بهتر نتفلیکس و اسپاتیفای با پادکست ویدیویی به جنگ یوتوب می‌روند لبوبو، هدیه ویژه چینی‌ها به تیم کوک، مدیرعامل اپل + عکس مالیات بر رمزارزها، راهکار دولت برای شفاف‌سازی اقتصاد دیجیتال ایران نسل جدید پردازنده‌های سریع و کم‌مصرف: چیپ مغزی مایکروویوی رجیستری گوشی آیفون ۱۷ پرو در گمرک فعال شد + هزینه رجیستری (۲۳ مهر ۱۴۰۴) سلاحی نو در برابر سرطان | پلاسمای سرد سلول‌های پنهان تومور را نابود می‌کند اینستاگرام «حساب‌های کاربری نوجوانان» را محدودتر می‌کند | الگوگیری از سیستم درجه‌بندی سنی فیلم‌ها مایکروسافت از اولین هوش مصنوعی مولد تصویر خود رونمایی کرد آشفتگی در بازار‌های جهانی | رمزارز‌ها در سراشیبی و طلا در اوج سرمایه‌گذاری ۱۵ میلیارد دلاری گوگل در هند برای ساخت دیتاسنترهای هوش مصنوعی راهنمای جامع نصب ChromeOS Flex روی لپ‌تاپ و کامپیوتر‌های قدیمی شرکت TP-Link تکنولوژی جدید اینترنت وای‌فای را آزمایش کرد کشف ناسا: نیم‌کره شمالی زمین کم‌نورتر و ناپایدارتر از نیم‌کره جنوبی است آپدیت One UI ۸ Watch برای گلکسی واچ ۷ منتشر شد بالا بردن مهارت به جای افزایش تعداد کشته‌ها در بازی ویدیویی | چگونه «جمله نهایی» انقلابی در سرگرمی و یادگیری ایجاد می‌کند همه‌چیز درباره نمایشگاه جیتکس دبی ۲۰۲۵ + تاریخ، مکان برگزاری و بخش‌های مهم تأثیر هوش مصنوعی بر بازار کار در سال ۲۰۲۵ | کدام مشاغل در خطر نابودی هستند؟ همه چیز درباره One UI ۸.۵ سامسونگ: تاریخ انتشار، دستگاه‌های واجد شرایط، ویژگی‌ها و آخرین اخبار گفتاری درباره آتش‌بس غزه و آینده جنگ
سرخط خبرها

خطری بزرگ که کاربران واتساپ را تهدید می‌کند

  • کد خبر: ۱۲۷۳۴۹
  • ۰۵ مهر ۱۴۰۱ - ۱۹:۱۵
خطری بزرگ که کاربران واتساپ را تهدید می‌کند
تیم امنیت واتساپ از کشف دو آسیب‌پذیری روز صفر مهم خبر داده‌اند که باعث می‌شود هکر‌ها کنترل کامل برنامه را در دست بگیرند.

به گزارش شهرآرانیوز، واتساپ از جمله محبوب‌ترین پلتفرم‌های پیام‌رسان سراسر جهان است که روزانه کاربران بسیار زیادی از آن استفاده می‌کنند. حالا تیم امنیتی آن دو آسیب‌پذیری روز صفر مهم را برطرف کرده‌اند که هکرها از طریق آن‌ها می‌توانند کد دلخواهشان را در دستگاه‌های اندروید و iOS اجرا کنند.

به منظور جلوگیری از تحت تاثیر قرار گرفتن این باگ‌های مهم، به کاربران توصیه شده که اپلیکیشن پیام رسان واتساپ خود را به آخرین نسخه به‌روز کنند.

هر دو آسیب‌پذیری که توسط تیم امنیت داخلی واتساپ شناسایی شده، تحت عنوان «بحرانی» دسته‌بندی شده‌اند و امتیاز CVE کامل یعنی ۱۰/۱۰ را کسب کرده‌اند. آسیب‌پذیری‌های شناسایی شده عبارتند از:

CVE-۲۰۲۲-۳۶۹۳۴: Integer Overflow Bug

CVE-۲۰۲۲-۲۷۴۹۲: Integer Underflow Bug

هک کامل گوشی با آسیب‌پذیری واتساپ

به بیان ساده، با سواستفاده از این آسیب‌پذیری‌ها، هکرها می‌توانند فعالیت‌های مختلفی مانند اجرا کردن بدافزارها، سرقت اطلاعات حساس و مهم کاربران، ردیابی فعالیت کاربران و هک کامل دستگاه را انجام دهند.

ظاهرا با وجود این آسیب‌پذیری‌ها، هکرها تماسی برقرار می‌کنند و به محض اینکه کاربر به تماس دریافتی خود پاسخ دهد، هکر به دستگاه او دسترسی پیدا می‌کند. البته هر دو مشکل برطرف شده‌اند و با دریافت آخرین نسخه اپلیکیشن واتساپ، هیچ تهدید نگران‌کننده‌ای برای کاربران وجود ندارد.

همچنین سخنگوی واتساپ به وب‌سایت GBHackers اعلام کرد که هیچ مدرکی مبنی بر این موضوع که آسیب‌پذیری‌ها توسط هکرها مورد سوء استفاده قرار گرفته‌اند، وجود ندارد: «واتساپ به‌طور مداوم برای بهبود امنیت سرویس خود تلاش می‌کند. ما گزارش مربوط به مسائل و مشکلات بالقوه‌ای که با بهترین شیوه‌های صنعت برطرف کرده‌ایم را به صورت عمومی منتشر می‌کنیم. در این مورد، هیچ دلیلی وجود ندارد که باور کنیم کاربران تحت تاثیر قرار گرفته‌اند.»

منبع: دیجیاتو

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
آخرین اخبار پربازدیدها چند رسانه ای عکس
{*Start Google Analytics Code*} <-- End Google Analytics Code -->