خلاصه: بر اساس تحقیقات شرکت چک پوینت پیام های خصوصی و گروهی کاربران پیام رسان واتس اپ در خطر نفوذ هستند. به کمک این آسیبپذیری، مهاجم میتواند به پیامها دسترسی داشته باشد و حتی پیام ارسال کند. این امر به مهاجم اجازه پخش اخبار دروغین را داده است.
بر اساس تحقیقات شرکت چک پوینت، مهاجمین توانایی تغییر و اضافه کردن کلمات به پیامها، نقل قول از فردی که در گروه حضور ندارد و ارسال پیام در گروه به صورتی که فقط یکی از اعضا توانایی دیدن آن را داشته باشد را دارند. در واقع این آسیبپذیری به آنها اجازه می دهد که از طرف شما برای مخاطبینتان پیامهای دروغین ارسال کنند.
کاربران برای استفاده از نسخه تحت وب این پیامرسان، باید نرمافزار را با نسخه نصب شده بر روی تلفن همراه خود همگام سازی کنند؛ مهاجمین با استفاده از مشکلات امنیتی مکانیزم همگامسازی این دو نسخه، میتوانند در ترافیک رمز شده این برنامه نفوذ کنند.
شرکت چک پوینت در رابطه با این آسیبپذیری به واتس اپ خبر داده است و این شرکت آسیبپذیری در مکانیزم خود را پذیرفته و همچنین توضیح داده است که این آسیبپذیری مربوط به فریمورک طراحی این نرم افزار بوده و آنها این مساله را بیشتر پیگیری خواهند نمود.
محققان شرکت چک پوینت معتقدند که این آسیبپذیری بسیار جدی است و باید به سرعت رفع شود، چون ممکن است این اخبار دروغین در فیسبوک نیز منتشر شود و میتواند روی زندگی واقعی نیز اثرات مخربی داشته باشد. گفته میشود به تازگی شایعات مجازی منتشر شده از این آسیبپذیری موجب مرگ ۱۲ هندی شده است!!
سرگروه تحقیق آسیبپذیری محصولات شرکت چک پوینت معتقد است به دلیل این که این نرمافزار یکی از راههای ارتباطی برای شرکتهای تجاری و مشتریان و حتی کارمندان دولتی است میتواند زمینه خوبی برای کلاه برداری باشد.
