انتقال آسیب پذیری واتساپ به اپلیکیشن های google play

شرکت امنیت سایبری ترند میکرو (Trend Micro) اعلام کرد شکاف امنیتی پیشین واتساپ در اپلیکیش‌های Google Play مشاهده شده است.

محققان شرکت سیمنتک در اکتبر سال ۲۰۱۹ یک آسیب‌پذیری با شناسه‌ی CVE-2019-11932 در پیام‌رسان واتساپ (WhatsApp) را شناسایی کردند که این امکان را به هکرها می‌داد فیلم‌ها، عکس‌ها و پیام‌های صوتی را مشاهده و دست‌کاری کنند.

این نقص، در نسخه‌ی ۲٫۱۹٫۲۳۰ واتساپ در دستگاه‌های اندروید ۸٫۱ و ۹٫۰ اجازه‌ی اجرای کد از راه دور را می‌داد و در نسخه‌های قبلی فقط می‌توانست برای حملات انکار سرویس (DoS) استفاده گردد.

آسیب‌پذیری شناسایی‌شده، در یک کتابخانه‌ی منبع باز به نام «libpl_droidsonroids_gif.so» قرار داشت که توسط واتساپ برای تولید پیش‌نمایش پرونده‌های GIF استفاده می‌شد. زمانی که فیس بوک از این اشکال مطلع گردید وصله‌‌ای رسمی را در نسخه‌ی واتساپ ۲٫۱۹٫۲۴۴ منتشر نمود و به کاربران توصیه کرد واتساپ خود را به‌روزرسانی کنند تا از این اشکال در امان بمانند.

اکنون کارشناسان شرکت ترند میکرو اعلام کرده‌اند آسیب‌پذیری ۲٫۱۹٫۲۴۴ اصلاح‌شده در پیام‌رسان واتساپ در بسیاری از اپلیکیش‌ها همچنان پابرجاست.

به گفته کارشناسان این شرکت، در فروشگاه Google Play، بیش از ۳۰۰۰ برنامه که از libpl_droidsonroids_gif.so استفاده می‌کنند، همچنان آسیب‌پذیر هستند و بسیاری از اپلیکیش‌های فروشگاه‌های دیگر من‌جمله ۱mobile ،۹Apps ،۹۱ market ،APKPure ،Aptoide ،۳۶۰ Market، PP Assistant ،QQ Market ،Xiaomi Market این آسیب پذیری را در خود دارند.