روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ به تازگی آسیبپذیری روزِ صفری در واتساپ -این پیامرسان محبوب در سراسر جهان- کشف شده است که به هکرها اجازه میدهد تمام چتهای رمزگذاریشدهشان را بخوانند، میکروفون و دوربینشان را تحت نظارت قرار داده و نیز روی دستگاهشان جاسوسافزار نصب کنند تا بدینترتیب عملیات مخربشان را بیش از قبل پیش ببرند (مانند مرور سرک کشیدن به عکسها و ویدیوهای قربانی، دسترسی به فهرست تماس کاربر و غیره). بدتر اینکه همهی اینها تنها با تماس گرفتن هکر به واتساپِ کاربر انجام میشود.
آنچه از آسیبپذیری جدید واتساپ دستگیرمان شده است
در حال حاضر چندان اطلاعاتی در مورد این آسیبپذیری در اختیار نداریم؛ اما آنچه میدانیم این است که هکرها با یک تماس (که حسابی رویش نقشه کشیده و برنامه چیدهاند) به واتساپ کاربر میتواند اختیار کل اطلاعات کاربر در این سرویس را در دست گیرد. بدینترتیب به هکرها اجازه میشود تا روی یکایک عملکردهای این اپ نظارت داشته باشند و نیز در آن، کدهای قراردادی پیاده کنند. ظاهراً مهاجمین از این روش نه تنها برای جاسوسیِ چتها و تماسهای کاربران استفاده کردند؛ بلکه همچنین سعی داشتند آسیبپذیریهایی که پیشتر شناسایی نشده بودند در سیستمعامل مورد اکسپلویت قرار دهند. این کار باعث می شد آنها بتوانند روی دستگاه قربانیها اپ نصب کنند.
به نقل از فیسبوک (صاحب واتساپ)، این آسیبپذیری اکنون وصله شده است. حفرهی امنیتی مذکور تنها واتساپ دستگاههای اندرویدی قبل از نسخهی v2.19.134 ، واتساپ سازمانی اندروید قبل از v2.19.44، واتساپ دستگاههای آیاواس قبل از v2.19.51، واتساپ دستگاههای ویندوزی قبل از v2.18.348 و واتساپ Tizen قبل از v2.18.15 را آلوده کرد. این یعنی تنها استفاده از جدیدترین نسخههای این اپ، مطمئن است. این آسیبپذیری درست چند روز پیش وصله شد.
تیم امنیتی واتساپ تغییراتی روی بکاند اِعمال کرد که به آنها اجازه داد بتوانند حملات وابسته به این حفره امنیتی را متوفق سازند؛ اما اینکه چند نفر توانستند از این طریق جاسوسی کنند و هویتشان چیست هنوز مشخص نیست.
همچنین هنوز کاملاً مشخص نیست کدام اپ جاسوسافزار در مرحله دوم حمله در حال نصب شدن بود اما برخی گمان دارند ممکن است کار، کارِ پگاسوس[1] است؛ جاسوسافزاری که برای قابلیتهای انعطافپذیرش در ایجاد آلودگی معروف است. شایان ذکر است که چنین آسیبپذیریهایی را سخت میتوان اکسپلویت کرد و Pegasus (فرض میکنیم مجرم، این جاسوسافزار باشد) بدافزاری گرانقیمت است که بیشتر توسط عاملین حمایتشده از سوی دولت مورد استفاده قرار میگیرد. این یعنی اگر باب میل چنین جاسوسیهای بزرگی نباشید، احتمالاً در امان هستید. با این حال، همیشه این شانس وجود دارد که ابزارهای جاسوسی توسط سایر عاملین افشا شده و یا مورد استفاده قرار گیرند؛ بنابراین بهتر است خود را ایمن نگه دارید.
چطور ایمن بمانیم؟
در حال حاضر بهترین توصیهی ما این است که واتساپ خود را آپدیت کنید. برای انجام این کار، به اپاستور شرکت اپل و یا پلیاستور شرگت گوگل رفته و اپ واتساپ خود را زدن روی گزینهی Update، به روز کنید. اگر چنین گزینهای وجود نداشت و در عوض دکمهی Open را دیدید بدان معناست که آخرین نسخهی واتساپ را دریافت کردهاید و از پیش برایتان پچ مخصوص این حملات ارائه شده است.
[1] Pegasus
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.