یک تماس تصویری میتواند تلفن شمارا هک کند؟
تاریخ انتشار: ۲۴ آبان ۱۳۹۷ | کد خبر: ۲۱۵۳۴۳۱۳
به گزارش جهان نيوز، این آسیبپذیری موضوع سرریز بیشازحد حافظه است و هنگامی رخ میدهد که کاربر یک بسته اشتباه طراحیشده، بهصورت خاص RTP را از طریق تماس تصویری دریافت میکند و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی میشود.
هنگامیکه آسیبپذیری برروی RTP (پروتکل زمان واقعی انتقال) اثر میگذارد، نقص برروی برنامههای اندروید و IOS اثر میکند اما برروی وبسایت واتسآپ برای تماس تصویری تأثیری ندارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
سیلوانوویچ، محقق امنیت پروژه صفر گوگل، همچنین مقاله اثبات مفهوم بهرهبرداری را همراه با دستورالعملها برای بازیابی حمله واتسآپ منتشر کرده است. با اینحال که مقاله منتشرشده توسط او فقط از بین رفتن حافظه را شامل میشود، اورماندی محقق دیگر پروژه صفر گوگل، مدعی است: این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.
به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتسآپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. این آسیبپذیری در آگوست امسال به تیم واتسآپ گزارش شد. واتسآپ آن را تائید و موضوع را در ۲۸ سپتامبر برای مخاطبان اندروید و ۳ اکتبر برای مخاطبان آیفون تعمیر کرد. پس اگر تاکنون واتسآپ خود را برای اندروید و IOS بهروزرسانی نکردهاید، باید الآن این کار را انجام دهید.
بر اساس اطلاعات سایت پلیس فتا، دو ماه پیش همچنین محققان یک نقص در راه اتصال برنامه موبایلی واتسآپ و وبسایت واتسآپ یافتند که به کاربران مخرب اجازه میداد محتوای پیامها چه در مکالمات عمومی و چه در خصوصی را رهگیری کرده و تغییر دهند!
منبع: ایسنا
منبع: جهان نيوز
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.jahannews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «جهان نيوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۵۳۴۳۱۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رئیسی مسئولیت احیای گشت ارشاد را بپذیرد
به گزارش «تابناک، محمدجواد روح در روزنامه هم میهن نوشت: غلامحسین محسنیاژهای در اظهارات خود، از برگزاری جلسهای با سیدابراهیم رئیسی در اواخر سال ۱۴۰۱ و پس از فروکش کردن نسبی اعتراضات و ناآرامیهای خیابانی خبر داد که در آن، دو طرف بر اجرای آنچه «قانون عفاف و حجاب» خوانده میشود، تاکید کردهاند و از جمله فعال شدن مجدد گشتهای پلیس (فراجا) را مورد تاکید قرار دادهاند.
در اینجا، بحث بر سر این نیست که تصمیم سران قوای قضائیه و مجریه در آن مقطع و پس از آن، درست بوده یا نه و چه نسبتی با واقعیات جامعه ایران بهویژه نسل جوان و نیروهای تغییرخواه دارد.
مجموعه تحلیلها و گفتارهایی که از همان مقطع از سوی جامعهشناسان، روشنفکران، آسیبشناسان، روانشناسان، روانپزشکان و حتی برخی فقها و عالمان دین و طلاب حوزوی منتشر شده، نشانگر این واقعیت است که برخورد پلیسی با امر اجتماعی، حاصلی بیش از کوفتن آب در هاون ندارد و آزمون دوباره آزموده شکستخورده پیشین و بازگرداندن ونهای پلیس به خیابانها و ماموریت تذکر دادن به عوامل مترو و تغییر مسئولیت آنها از نیروی نظمآفرین به بسترساز بیثباتی و درگیری در خیابان و معابر عمومی، نتیجهای به همراه نخواهد داشت.
در واقع، تصمیم سران دو قوه در آخرین روزهای سال ۱۴۰۱ بیش از آنکه مبتنی بر مسئولیتپذیری آنان باشد، نشانگر ضعف یا ناتوانی دو مقام ارشد کشور در اتخاذ راهبرد مواجهه با جامعه است که بیش از هر چیز نوعی رفع تکلیف را نمایان میسازد.
اما فارغ از این بحث، نکته قابل تأمل در اظهارات دیروز رئیس قوهقضائیه این است که وی با صراحت، رئیس قوهمجریه و مجموعه دولت را به مسئولیتپذیری میخواند و نشان میدهد همتای پیشین او که سه سال است با شعار و ادعای «مقابله با سرچشمه فساد» قوهقضائیه را رها کرده و به صدر دولت نشسته است و دستاوردی همچون فساد ۳/۷میلیارد دلاری به جای گذاشته، حتی در این مسیر هم مسئولیتپذیر نیست که پای تصمیم درست یا نادرست مشترک خود با رئیس قوهقضائیه برای احیای گشت ارشاد بایستد و به تعبیر غلامحسین محسنیاژهای، بازی «کی بود، کی بود، من نبودم!» راه انداخته است.
این مشی و رویکرد در نزد سیدابراهیم رئیسی البته تازگی ندارد. همین اواخر حسن روحانی، جانشین کنونی خود را یادآور شد که در حوادث آبان۱۳۹۸، مصوبه افزایش قیمت بنزین تنها خواست دولت نبوده و در جلسه سران سه قوه (با حضور حسن روحانی، سیدابراهیم رئیسی و علی لاریجانی) به تصویب رسیده است که در ادامه، رهبری حمایت خود را از آن اعلام کردند.
رئیسی البته نه صرفاً در مواردی که در اتخاذ تصمیمات با دیگر سران قوا شریک بوده، میکوشد توپ را به زمین دولت قبل یا دستگاهها و قوای خارج از دولت کنونی بیاندازد، بلکه در مورد شعارها و وعدههایی که شخص وی در ایام تبلیغات انتخابات ریاستجمهوری۱۳۹۶ و ۱۴۰۰ مطرح کرده و مقابل دوربین، مردم را به رای دادن به خود برای تحقق آن وعدهها فرا خوانده است نیز کمترین مسئولیتپذیری را نشان میدهد و با گذشت سه سال از عمر دولت، یا آن ادعاها و شعارها را بایگانی کرده است و یا همچنان مدعی هستند بقایای دولت قبل یا لیبرالها و نفوذیها در بدنه اجرایی کشور، مانع از تحقق آنها شدهاند و به این بهانه نیز، هرازچندماهی به تغییرات و پاکسازی و حذف اندک کارشناسان و مدیران باسابقه میپردازند و اندک مناصب باقیمانده را به «تندروترها» و «بیترمزها» میسپارند.
طبیعی است خروجی این روند که با نتایج انتخابات مجلس دوازدهم در تهران و کلانشهرها تشدید نیز شده است، تندرویهای بیشتر و گاه اتخاذ خشونت در قبال نیروهای مقاومت سیاسی و اجتماعی است؛ امری که در روند احیای گشت ارشاد بارزتر از همیشه دیده میشود.
نکته قابل تأمل آن است که رئیسجمهوری و دولت نهتنها مسئولیت تصمیم خود در اواخر سال۱۴۰۱ و اقدامات مجموعه وزارت کشور و دیگر ارکان ذیربط را نمیپذیرند، بلکه شبکههای اجتماعی همسو با دولت همچون «ایتا» و یا روزنامههای حامی تندروها همچون «کیهان» با فضاسازی تبلیغاتی و حملاتی گسترده کار را به جایی رساندهاند که اعضای دفتر رهبری را تکذیب و تخریب میکنند و حاضر نیستند بپذیرند عامل اصلی این «بیقاعدگیها»، دولت و حامیان تندرو آن هستند...