هکرها و مهاجمان اینترنتی با سوءاستفاده از یک نقص عجیب، ولی خطرناک در نرم افزار واتس اپ میتوانند حسابهای کاربران این اپلیکیشن را تعلیق کنند.
به گزارش گرداب، مهاجمان در این شیوه تنها با اطلاع از شماره تلفن همراه کاربر خواهند توانست دسترسی وی به حساب کاربری را برای مدت طولانی غیرممکن کنند.
در حال حاضر هیچ راه حلی برای این مشکل وجود ندارد و البته موضوع برای بررسی به اطلاع مدیران واتس اپ و فیس بوک مالک این اپلیکیشن رسانده شده است.
مهاجمان برای سوءاستفاده از این مشکل ابتدا برنامه واتس اپ را بر روی دستگاه خود نصب میکنند و شماره همراه فرد قربانی را در بخش خدمات گپ وارد میکنند. با توجه به ارسال کد تایید برای کاربر اصلی، مهاجمان قادر به تایید شماره و ورود به حساب واتس اپ فرد مورد نظر نیستند، اما آنها بعد از چند بار وارد کردن کد اشتباه موجب میشوند تا حساب فرد قربانی برای ۱۲ ساعت قفل شود.
پس از قفل شدن حساب کاربری فرد، مهاجمان میتوانند با ارسال پیامی از آدرس ایمیل خود به بخش پشتیبانی واتس اپ مدعی شوند که گوشی آنها مفقود یا سرقت شده و حساب مرتبط با آن گوشی باید غیرفعال شود. واتس اپ این نوع پیامها را تایید میکند و لذا فرد امکان دسترسی به حساب خود را از دست میدهد.
مهاجمان میتوانند این فرایند را چند بار تکرار کنند تا از غیرفعال شدن همیشگی حسابهای کاربری هدف مطمئن شوند.
اولین بار دو محقق امنیتی به نامهای لوئیز مارکز کارپینترو و ارنستو کانالس پرنسا از این مشکل مطلع شدند. فعلا شواهدی در دست نیست که نشان دهد از این نقص به طور گسترده برای آزار کاربران واتس اپ استفاده شده باشد.