به نقل از «جهان نيوز»

یک تماس تصویری می‌تواند تلفن شمارا هک کند؟

تاریخ انتشار: ۲۴ آبان ۱۳۹۷ | کد خبر: ۲۱۵۳۴۳۱۳

به گزارش جهان نيوز، این آسیب‌پذیری موضوع سرریز بیش‌ازحد حافظه است و هنگامی رخ می‌دهد که کاربر یک بسته اشتباه طراحی‌شده، به‌صورت خاص RTP را از طریق تماس تصویری دریافت می‌کند و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی می‌شود.

هنگامی‌که آسیب‌پذیری برروی RTP (پروتکل زمان واقعی انتقال) اثر می‌گذارد، نقص برروی برنامه‌های اندروید و IOS  اثر می‌کند اما برروی وب‌سایت واتس‌آپ برای تماس تصویری تأثیری ندارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

سیلوانوویچ، محقق امنیت پروژه صفر گوگل، همچنین مقاله اثبات مفهوم بهره‌برداری را همراه با دستورالعمل‌ها برای بازیابی حمله واتس‌آپ منتشر کرده است. با این‌حال که مقاله منتشرشده توسط او فقط از بین رفتن حافظه را شامل می‌شود، اورماندی محقق دیگر پروژه صفر گوگل، مدعی است: این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.

به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتس‌آپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. این آسیب‌پذیری در آگوست امسال به تیم واتس‌آپ گزارش شد. واتس‌آپ آن را تائید و موضوع را در ۲۸ سپتامبر برای مخاطبان اندروید و ۳ اکتبر برای مخاطبان آیفون تعمیر کرد. پس اگر تاکنون واتس‌آپ خود را برای اندروید و IOS به‌روزرسانی نکرده‌اید، باید الآن این کار را انجام دهید.

بر اساس اطلاعات سایت پلیس فتا، دو ماه پیش هم‌چنین محققان یک نقص در راه اتصال برنامه موبایلی واتس‌آپ و وب‌سایت واتس‌آپ یافتند که به کاربران مخرب اجازه می‌داد محتوای پیام‌ها چه در مکالمات عمومی و چه در خصوصی را ره‌گیری کرده و تغییر دهند!

منبع: ایسنا

منبع: جهان نيوز

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.jahannews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «جهان نيوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۵۳۴۳۱۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

رئیسی مسئولیت احیای گشت ارشاد را بپذیرد

به گزارش «تابناک، محمدجواد روح در روزنامه هم میهن نوشت: غلامحسین محسنی‌اژه‌ای در اظهارات خود، از برگزاری جلسه‌ای با سیدابراهیم رئیسی در اواخر سال ۱۴۰۱ و پس از فروکش کردن نسبی اعتراضات و ناآرامی‌های خیابانی خبر داد که در آن، دو طرف بر اجرای آنچه «قانون عفاف و حجاب» خوانده می‌شود، تاکید کرده‌اند و از جمله فعال شدن مجدد گشت‌های پلیس (فراجا) را مورد تاکید قرار داده‌اند.

در اینجا، بحث بر سر این نیست که تصمیم سران قوای قضائیه و مجریه در آن مقطع و پس از آن، درست بوده یا نه و چه نسبتی با واقعیات جامعه ایران به‌ویژه نسل جوان و نیرو‌های تغییرخواه دارد.

مجموعه تحلیل‌ها و گفتار‌هایی که از همان مقطع از سوی جامعه‌شناسان، روشنفکران، آسیب‌شناسان، روان‌شناسان، روان‌پزشکان و حتی برخی فقها و عالمان دین و طلاب حوزوی منتشر شده، نشانگر این واقعیت است که برخورد پلیسی با امر اجتماعی، حاصلی بیش از کوفتن آب در هاون ندارد و آزمون دوباره آزموده شکست‌خورده پیشین و بازگرداندن ون‌های پلیس به خیابان‌ها و ماموریت تذکر دادن به عوامل مترو و تغییر مسئولیت آن‌ها از نیروی نظم‌آفرین به بسترساز بی‌ثباتی و درگیری در خیابان و معابر عمومی، نتیجه‌ای به همراه نخواهد داشت.

در واقع، تصمیم سران دو قوه در آخرین روز‌های سال ۱۴۰۱ بیش از آنکه مبتنی بر مسئولیت‌پذیری آنان باشد، نشانگر ضعف یا ناتوانی دو مقام ارشد کشور در اتخاذ راهبرد مواجهه با جامعه است که بیش از هر چیز نوعی رفع تکلیف را نمایان می‌سازد.

اما فارغ از این بحث، نکته قابل تأمل در اظهارات دیروز رئیس قوه‌قضائیه این است که وی با صراحت، رئیس قوه‌مجریه و مجموعه دولت را به مسئولیت‌پذیری می‌خواند و نشان می‌دهد همتای پیشین او که سه سال است با شعار و ادعای «مقابله با سرچشمه فساد» قوه‌قضائیه را رها کرده و به صدر دولت نشسته است و دستاوردی همچون فساد ۳/۷میلیارد دلاری به جای گذاشته، حتی در این مسیر هم مسئولیت‌پذیر نیست که پای تصمیم درست یا نادرست مشترک خود با رئیس قوه‌قضائیه برای احیای گشت ارشاد بایستد و به تعبیر غلامحسین محسنی‌اژه‌ای، بازی «کی بود، کی بود، من نبودم!» راه انداخته است.

این مشی و رویکرد در نزد سیدابراهیم رئیسی البته تازگی ندارد. همین اواخر حسن روحانی، جانشین کنونی خود را یادآور شد که در حوادث آبان۱۳۹۸، مصوبه افزایش قیمت بنزین تنها خواست دولت نبوده و در جلسه سران سه قوه (با حضور حسن روحانی، سیدابراهیم رئیسی و علی لاریجانی) به تصویب رسیده است که در ادامه، رهبری حمایت خود را از آن اعلام کردند.

رئیسی البته نه صرفاً در مواردی که در اتخاذ تصمیمات با دیگر سران قوا شریک بوده، می‌کوشد توپ را به زمین دولت قبل یا دستگاه‌ها و قوای خارج از دولت کنونی بیاندازد، بلکه در مورد شعار‌ها و وعده‌هایی که شخص وی در ایام تبلیغات انتخابات ریاست‌جمهوری۱۳۹۶ و ۱۴۰۰ مطرح کرده و مقابل دوربین، مردم را به رای دادن به خود برای تحقق آن وعده‌ها فرا خوانده است نیز کمترین مسئولیت‌پذیری را نشان می‌دهد و با گذشت سه سال از عمر دولت، یا آن ادعا‌ها و شعار‌ها را بایگانی کرده است و یا همچنان مدعی هستند بقایای دولت قبل یا لیبرال‌ها و نفوذی‌ها در بدنه اجرایی کشور، مانع از تحقق آن‌ها شده‌اند و به این بهانه نیز، هرازچندماهی به تغییرات و پاکسازی و حذف اندک کارشناسان و مدیران باسابقه می‌پردازند و اندک مناصب باقیمانده را به «تندروترها» و «بی‌ترمزها» می‌سپارند.

طبیعی است خروجی این روند که با نتایج انتخابات مجلس دوازدهم در تهران و کلانشهر‌ها تشدید نیز شده است، تندروی‌های بیشتر و گاه اتخاذ خشونت در قبال نیرو‌های مقاومت سیاسی و اجتماعی است؛ امری که در روند احیای گشت ارشاد بارزتر از همیشه دیده می‌شود.

نکته قابل تأمل آن است که رئیس‌جمهوری و دولت نه‌تنها مسئولیت تصمیم خود در اواخر سال۱۴۰۱ و اقدامات مجموعه وزارت کشور و دیگر ارکان ذیربط را نمی‌پذیرند، بلکه شبکه‌های اجتماعی همسو با دولت همچون «ایتا» و یا روزنامه‌های حامی تندرو‌ها همچون «کیهان» با فضاسازی تبلیغاتی و حملاتی گسترده کار را به جایی رسانده‌اند که اعضای دفتر رهبری را تکذیب و تخریب می‌کنند و حاضر نیستند بپذیرند عامل اصلی این «بی‌قاعدگی‌ها»، دولت و حامیان تندرو آن هستند...