نشت اطلاعات، با نصب واتساپ بر روی رایانه

یک محقق امنیتی، آسیب پذیری جاوا اسکریپت جدیدی را در پلتفرم برنامه دسکتاپ واتساپ (تا قبل از نسخه 0.3.9309) شناسایی کرده است که به مجرمان سایبری امکان نفوذ به سیستم های کاربران را می دهد. این آسیب پذیری که توسط گال ویزمن، محقق امنیت سایبری PerimeterX کشف شده است، در نسخه کاربر مربوط به برنامه دسکتاپ واتساپ وجود داشته و می تواند اطلاعات و فایل های شخصی کاربران را که بر روی رایانهشان است، در معرض خطر قرار دهد.
هکرها با سواستفاده از این آسیب پذیری میتوانند از طریق پیامهای اعلان عادی که برای کاربران ناآگاه میفرستند، امکان نفوذ به سیستم آنها را پیدا کنند.
این آسیب پذیری، در نسخههای ویندوز و مک برنامه واتساپ وجود دارد. نفوذگران از طریق این آسیب پذیری، کد جاوا اسکریپتی که به یک بنر مخرب متصل شده است را اجرا کرده و میتوانند سازوکارهای در نظر گرفته شده برای محافظت از سیستمها را دور زده و به سیستم فایل محلی قربانی دسترسی پیدا کنند.
به گفته آقای ویزمن، این آسیب پذیری در موتور مرورگر کرومیوم در فریم ورک برنامه الکترون قرار دارد و واتساپ برای ایجاد یک رابط کاربری در نسخه کلاینت دسکتاپ خود، به آن متکی است. وی همچنین گفته است که: «الکترون، یک سیستم عامل عالی است که به شما امکان ایجاد برنامههای سفارشی که از ویژگیهای وب استاندارد استفاده میکنند را می دهد. این موضوع باعث بسیار آسان شدن کار برای تعداد زیادی از شرکتهای بزرگ میشود چرا که این امکان را برای آنها فراهم می کند تا یک کد منبع واحد برای برنامههای وب خود و برنامه های دسکتاپشان داشته باشند».
لازم به ذکر است که پلتفرم دسکتاپ واتساپ، بیش از 1.5 میلیارد کاربر فعال روزانه دارد که این آسیب پذیری میتواند تعداد زیادی از آنها را دچار مخاطره کند.