هشدار امنیتی فوری برای کاربران واتس‌اپ!

باشگاه خبرنگاران جوان؛ جواد فراهانی - یک آسیب‌پذیری جدی در واتس آپ به هکر‌ها اجازه می‌دهد تا دستگاه‌ها را به خطر بیندازند و داده‌های شخصی کاربران را بدون اطلاع آنها سرقت کنند.

تیم پروژه صفر گوگل، که در یافتن نقص‌های امنیتی تخصص دارد، یک نقص فنی را کشف کرد که هکر‌ها با ایجاد گروه‌های جعلی و دعوت از کاربران تصادفی برای پیوستن به آنها، از آن سوءاستفاده می‌کنند. به محض اینکه کاربر دعوت را بپذیرد، فایل‌های مخرب بدون هیچ هشدار قابل مشاهده‌ای به طور خودکار روی دستگاه او دانلود می‌شوند.

این فایل‌ها به عنوان یک تهدید آشکار ظاهر نمی‌شوند؛ در عوض، با استفاده از یک تکنیک جعل هویت، پنهان می‌شوند. هکر‌ها سیستم را فریب می‌دهند تا بدافزار خود را به عنوان فایل‌های رسانه‌ای معمولی مانند تصاویر ارائه دهند.

هنگامی که یک دستگاه به خطر می‌افتد، این بدافزار که Arbitrary Code Execution (ACE) نام دارد، کنترل کامل را به هکر‌ها می‌دهد. این کنترل به آنها اجازه می‌دهد تا یک "درب پشتی" در دستگاه باز کنند تا رمز‌های عبور را بدزدند، سیستم‌های امنیتی را غیرفعال کنند و حتی کنترل کامل دستگاه را از راه دور به دست گیرند.

شرکت امنیت سایبری Malwarebytes دستورالعمل‌های واضحی برای کاربران صادر کرده است تا فوراً ویژگی «دانلود خودکار رسانه» را غیرفعال کنند. اگرچه این اقدام پیشگیرانه است، اما در حال حاضر مؤثرترین راه حل برای بستن این آسیب‌پذیری است.

مراحل غیرفعال کردن دانلود‌های خودکار:

۱. برنامه واتس‌اپ را باز کنید.

۲. روی منوی سه نقطه در گوشه بالا سمت راست ضربه بزنید.

۳. «تنظیمات» را انتخاب کنید.

۴. به «ذخیره‌سازی و داده‌ها» بروید.

۵. روی گزینه «دانلود خودکار رسانه» ضربه بزنید.

۶. با برداشتن علامت‌های تیک از کادرها، علامت همه انواع رسانه (عکس، صدا، ویدیو، اسناد) را بردارید.

۷. برای ذخیره، روی «تأیید» ضربه بزنید.

پس از اعمال این مراحل، واتس‌اپ دیگر صرف نظر از نوع اتصال شما (وای‌فای یا داده تلفن همراه) هیچ عکس، ویدیو، فایل صوتی یا سندی را به طور خودکار دانلود نمی‌کند. دانلود به یک فرآیند دستی تبدیل می‌شود که در آن کاربر تصمیم می‌گیرد کدام فایل را دانلود کند و به آنها فرصتی می‌دهد تا از فایل‌های مشکوک جلوگیری کنند.

واتس‌اپ تأیید کرد که برای جلوگیری از سوءاستفاده‌های جدید از این آسیب‌پذیری، یک وصله فنی توسعه داده و منتشر کرده است. تعداد دقیق دستگاه‌های آسیب‌دیده قبل از این وصله فاش نشده است؛ بنابراین، تغییر تنظیمات همچنان یک اقدام احتیاطی حیاتی برای محافظت از دستگاه‌ها در برابر هرگونه حمله مشابه در آینده است.

شایان ذکر است که چنین آسیب‌پذیری‌هایی که امکان اجرای کد از راه دور را فراهم می‌کنند، با توجه به توانایی آنها در تبدیل دستگاه شخصی به ابزاری تحت کنترل کامل یک مهاجم، از خطرناک‌ترین انواع تهدیدات سایبری هستند.

منبع: مترو