کمیته رکن چهارم – شرکت امنیت سایبری ترند میکرو (Trend Micro) اعلام کرد شکاف امنیتی پیشین واتساپ در اپلیکیشهای Google Play مشاهده شده است.
محققان شرکت سیمنتک در اکتبر سال ۲۰۱۹ یک آسیبپذیری با شناسهی CVE-2019-11932 در پیامرسان واتساپ (WhatsApp) را شناسایی کردند که این امکان را به هکرها میداد فیلمها، عکسها و پیامهای صوتی را مشاهده و دستکاری کنند. این نقص، در نسخهی ۲٫۱۹٫۲۳۰ واتساپ در دستگاههای اندروید ۸٫۱ و ۹٫۰ اجازهی اجرای کد از راه دور را میداد و در نسخههای قبلی فقط میتوانست برای حملات انکار سرویس (DoS) استفاده گردد. آسیبپذیری شناساییشده، در یک کتابخانهی منبع باز به نام «libpl_droidsonroids_gif.so» قرار داشت که توسط واتساپ برای تولید پیشنمایش پروندههای GIF استفاده میشد. زمانی که فیس بوک از این اشکال مطلع گردید وصلهای رسمی را در نسخهی واتساپ ۲٫۱۹٫۲۴۴ منتشر نمود و به کاربران توصیه کرد واتساپ خود را بهروزرسانی کنند تا از این اشکال در امان بمانند.
اکنون کارشناسان شرکت ترند میکرو اعلام کردهاند آسیبپذیری ۲٫۱۹٫۲۴۴ اصلاحشده در پیامرسان واتساپ در بسیاری از اپلیکیشها همچنان پابرجاست. به گفته کارشناسان این شرکت، در فروشگاه Google Play، بیش از ۳۰۰۰ برنامه که از libpl_droidsonroids_gif.so استفاده میکنند، همچنان آسیبپذیر هستند و بسیاری از اپلیکیشهای فروشگاههای دیگر منجمله ۱mobile ،۹Apps ،۹۱ market ،APKPure ،Aptoide ،۳۶۰ Market، PP Assistant ،QQ Market ،Xiaomi Market این آسیب پذیری را در خود دارند.
محققان این شرکت اعلام کردند گردانندگان این فروشگاهها میبایست کتابخانه libpl_droidsonroids_gif.so را بهروزرسانی کنند تا کاربران در امان باشند.
منبع : سایبربان