هکرها توانسته اند با استفاده از یک حفره بزرگ امنیتی در پیامرسان واتساپ، جاسوس افزار روی تلفنها و سایر دستگاههای الکترونیکی نصب کنند.
واتساپ که متعلق به فیسبوک است گفت این حمله علیه شماری از کاربران و تحت هدایت یک “بازیگر پیشرفته سایبری” انجام شد. روز جمعه با انتشار وصله ی امنیتی در صدد رفع این حفره برآمد. دوشنبه ۱.۵ میلیارد کاربر خود را ترغیب کرد در گامی احتیاطی این اپ را آپدیت کنند.
چگونگی استفاده از نقص امنیتی
مهاجمان با استفاده گزینه تماس صوتی واتس اپ به دستگاهی که هدف حمله بود زنگ می زدند. اما حتی اگر به تماس آنها پاسخ داده نمی شد، نرم افزار تجسسی روی تلفن مقصد نصب می شد و به گزارش فایننشال تایمز این تماس خود به خود از فهرست تماس های تلفن پاک می شد.
واتساپ به بی بی سی گفت که این مشکل ابتدا پیشتر در ماه جاری توسط تیم امنیتی شرکت شناسایی شد و جزییات آن در اختیار گروه های حقوق بشر، وزارت دادگستری آمریکا و سایر نهادها گذاشته شد.
این شرکت روز دوشنبه به خبرنگاران گفت: “این حمله دارای همه نشانه های یک شرکت خصوصی است که بنابه گزارش ها برای نصب نرم افزار تجسسی با دولت ها کار می کند، نرم افزاری که فانکشن های سیستم عامل تلفن ها را در اختیار می گیرد.”
WhatsApp security issues: Hackers attack iPhones and Androids with code