پیام رسان واتس اپ را به خاطر یک نقص امنیتی به‌روزرسانی کنید

اخیرا کارشناسان امنیتی یک نقص امنیتی را در پیام رسان واتس اپ دستگاه‌های اندرویدی شناسایی کردند که کاربران برای رفع آن می‌بایست حتما آن را به آخرین نسخه به‌روزرسانی کنند.

یکی از کارشناسان امنیتی توانست در پیام رسان واتس اپ در دستگاه‌های اندرویدی یک نقص امنیتی را پیدا کند که به مهاجمان این توانایی را می‌دهد کدهای از راه دور (RCE) را اجرا کنند. چنین حفره امنیتی توسط کارشناسی با نام مستعار Awakened شناسایی شده که این نقص را به عنوان Double-Free توصیف کرده و برای آن شناسه CVE CVE-2019-11932 را در نظر گرفته است.

نقص امنیتی پیام رسان واتس اپ

این نقص امنیتی در نسخه 2.19.230 پیام رسان واتس اپ در دستگاه‌های اندروید 8.1 و 9.0 باعث می‌شود تا به مهاجمان امکان اجرای کد از راه دور را دهد و این نقص در نسخه‌های قبلی فقط برای حملات انکار سرویس (DoS) قابل استفاده است. این نقص امنیتی در کتابخانه‌ی منبع باز libpl_droidsonroids_gif.so وجود دارد که واتس اپ از آن برای تولید پیش‌نمایش پرونده‌های GIF استفاده می‌کند. مرکز ماهر (مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در همین راستا اعلام کرد استفاده از این نقص امنیتی به این گونه است که مهاجم یک پرونده GIF مخرب ارسال می‌کند که قادر است در زمان باز کردن گالری واتس اپ توسط کاربر به صورت اتوماتیک شرایط آسیب‌پذیری را فراهم کند.

این محقق امنیتی عنوان کرد مهاجم این توانایی را ندارد فقط با ارسال یک GIF مخصوص از این نقص استفاده کند یا گوشی موبایل را کنترل کند. در واقع مهاجم می‌بایست ابتدا از آسیب‌پذیری دیگری که در گوشی موبایل کاربر وجود دارد استفاده کند تا دسترسی به چیدمان حافظه برای او فراهم شود؛ چراکه یک نقص double-free به یک مکان از حافظه نیاز دارد تا دوباره فراخوانی کند و این فرایند باعث می‌شود یک برنامه خراب شده یا یک آسیب‌پذیری شکل بگیرد. این محقق امنیتی شرکت فیس بوک را در خصوص مشکل این پیام رسان آگاه ساخته و فیس بوک نیز نسخه جدیدی را برای رفع مشکل ارائه داده است. از این رو کاربران این پیام رسان می‌بایست حتما آن را به آخرین نسخه به‌روزرسانی کنند.