کمیته رکن چهارم – نوجوان ۱۷ ساله دو آسیبپذیری جدید در نسخه وب برنامه واتساپ شناسایی کرد.
به گزارش کمیته رکن چهارم ،تنها پس از یک هفته از آغاز به کار نسخه وب برنامه واتساپ، نوجوان ۱۷ سالهای بانام Indrajeet Bhuyan توانست دو آسیبپذیری جدید را شناسایی کند. البته او قبلاً نیز یک آسیبپذیری مهم در نسخه موبایل برنامه واتساپ شناسایی کرده بود که به هکر اجازه میداد تا با فرستادن پیامکهای ۲kb، باعث از کار انداختن واتساپ شود.
آسیبپذیریهای جدید باعث نقض حریم شخصی کاربر میشوند. اولین آسیبپذیری اجازه میدهد تا عکس پروفایل کاربر را دید. حتی درصورتیکه کاربر در تنظیمات پروفایل آن را بر روی Contacts Only تنظیم کرده باشد. این آسیبپذیری بانام WhatsApp photo privacy bug شناخته میشود.
دومین آسیبپذیری بانام WhatsApp Web Photo Sync Bug شناخته میشود. هنگامیکه کاربر عکسی را از طریق نسخه موبایل پاک میکند، میتوان از طریق نسخه وب به آن دسترسی داشت. یعنی دو نسخه هنوز با یکدیگر در همگامسازی مشکلدارند.
منبع :سایبریان
