همین چند ساعت پیش بود که خبر دادیم واتساپ یکی از پردانلودترین برنامههای دهه گذشته بوده است. اما این دلیل نمیشود که این برنامه محبوب، مشکلات امنیتی نداشته باشد. اخیرا شرکت امنیتی چک پوینت ریسرچ، اکسپلویتی پیدا کرده که در آن کاربری میتواند با دستکاری پارامترهای مشخصی، دسترسی کل اعضای یک گروه را به واتساپ مختل کند.
شیوه کار این اکسپلویت این گونه است که کاربر خرابکار، داخل گروهی عضو میشود، سپس او با تغییر یک سری پارامترهای مختص رابط کاربری واتساپ وب و یک ابزار عیب یاب، حلقه اکسپولیتی تولید میکند که منجر به کرش مکرر برنامه واتساپ میشود. در نتیجه کاربران از گروه بیرون انداخته میشوند و حتی تاریخچه چتهای اعضای گروه نیز از بین خواهد رفت. تنها راه خلاص شدن از دست این اکسپلویت هم پاک کردن برنامه و نصب مجدد آن است.
این اما دومین اکسپولیتی بوده که شرکت چک پوینت ریسرچ (Check Point Research) در واتساپ پیدا کرده است. این شرکت سال گذشته نیز اکسپلیویتی در این برنامه پیدا کرده بود که تبعیاتی بسیار بدتر از اکسپلویت اخیر داشت. اکسپلویت تحت نام FakesAPP به کاربران این اجازه را میداد که با تغییر پیام دیگر کاربران عضو یک گروه، مشکلات بسیاری را برای آنها به وجود آورد. برای مثال کاربر میتواند پیام کاربر دیگری را تغییر دهد و متن دیگری جای آن بنویسد، انگار که از ابتدا آن شخص، متن جدید را نوشته باشد.
اکسپلویت FakesAPP نیز با تغییر پارامترهای مشخصی از رابط کاربری تحت وب واتساپ محقق میشد. اما این پیام رسان معروف به سرعت این اکسپلویت را برطرف کرده و از شهریور ماه و آپدیت ۲.۱۹.۵۸ نیز دیگر این آسیبپذیری در این پیام رسان وجود ندارد. پس اگر تاکنون واتساپ خود را آپدیت نکردید، بهتر است به سرعت این کار را انجام دهید و همیشه مطمئن باشید که از آخرین نسخه از برنامهها استفاده میکنید.