انتقال آسیب‌پذیری واتساپ به اپلیکیشن‌های Google Play

انتقال آسیب‌پذیری واتساپ به اپلیکیشن‌های Google Play
تاریخ انتشار : ۱۱ آذر ۱۳۹۸

شرکت امنیت سایبری ترند میکرو (Trend Micro) اعلام کرد شکاف امنیتی پیشین واتساپ در اپلیکیش‌های Google Play مشاهده شده است.

به گزارش گرداب، محققان شرکت سیمنتک در اکتبر سال 2019 یک آسیب‌پذیری با شناسه‌ی CVE-2019-11932 در پیام‌رسان واتساپ (WhatsApp) را شناسایی کردند که این امکان را به هکرها می‌داد فیلم‌ها، عکس‌ها و پیام‌های صوتی را مشاهده و دست‌کاری کنند. این نقص، در نسخه‌ی 2.19.230 واتساپ در دستگاه‌های اندروید 8.1 و 9.0 اجازه‌ی اجرای کد از راه دور را می‌داد و در نسخه‌های قبلی فقط می‌توانست برای حملات انکار سرویس (DoS) استفاده گردد. آسیب‌پذیری شناسایی‌شده، در یک کتابخانه‌ی منبع باز به نام «libpl_droidsonroids_gif.so» قرار داشت که توسط واتساپ برای تولید پیش‌نمایش پرونده‌های GIF استفاده می‌شد. زمانی که فیس بوک از این اشکال مطلع گردید وصله‌‌ای رسمی را در نسخه‌ی واتساپ 2.19.244 منتشر نمود و به کاربران توصیه کرد واتساپ خود را به‌روزرسانی کنند تا از این اشکال در امان بمانند.

اکنون کارشناسان شرکت ترند میکرو اعلام کرده‌اند آسیب‌پذیری 2.19.244 اصلاح‌شده در پیام‌رسان واتساپ در بسیاری از اپلیکیش‌ها همچنان پابرجاست. به گفته کارشناسان این شرکت، در فروشگاه Google Play، بیش از 3000 برنامه که از libpl_droidsonroids_gif.so استفاده می‌کنند، همچنان آسیب‌پذیر هستند و بسیاری از اپلیکیش‌های فروشگاه‌های دیگر من‌جمله 1mobile ،9Apps ،91 market ،APKPure ،Aptoide ،360 Market، PP Assistant ،QQ Market ،Xiaomi Market این آسیب پذیری را در خود دارند.

محققان این شرکت اعلام کردند گردانندگان این فروشگاه‌ها می‌بایست کتابخانه libpl_droidsonroids_gif.so را به‌روزرسانی کنند تا کاربران در امان باشند.

انتقال آسیب‌پذیری واتساپ به اپلیکیشن‌های Google Play