برنامه WhatsApp یک آسیب پذیری خطرناک را در برنامه های کاربردی Web خود اصلاح کرده است که می تواند افراد را برای نصب بدافزار فریب دهد.
این آسیب پذیری می تواند 200 میلیون کاربری که از واسط وب WhatsApp استفاده می کنند را تحت تاثیر قرار می دهد.
مهاجمی که می خواهد از این آسیب پذیری سوء استفاده کند باید برای کاربران، vCard حاوی کد مخرب ارسال کند.
این آسیب پذیری توسط Kasif Dekel یکی از محققان Check Point شناسایی شده است. او دریافت که نسخه Web برنامه WhatsApp نمی تواند کارت های الکترونیکی کسب و کار را با فرمت vCard فیلتر کند.
Dekel دریافت این امکان وجود دارد که پسوند فایل برای یک vCard به .bat یا یک اسکریپت اجرایی تغییر کند. این بدان معنی است که هنگامی که قربانی بر روی فایل دانلود شده کلیک کند، کد داخل فایل بر روی کامپیوتر آن اجرا می شود. مهاجم برای ارسال کد مخرب تنها لازم است شماره تلفن قربانی را داشته باشد.
Check Point این آسیب پذیری را 21 اوت افشاء کرده است و WhatsApp شش روز بعد یک به روز رسانی برای آن منتشر کردو نسخه به روز شده این برنامه 0.1.4481 می باشد.
فسا-پسا