نشت اطلاعات، با نصب واتساپ بر روی رایانه

یک محقق امنیتی، آسیب­ پذیری جاوا اسکریپت جدیدی را در پلتفرم برنامه دسکتاپ واتساپ (تا قبل از نسخه 0.3.9309) شناسایی کرده است که به مجرمان سایبری امکان نفوذ به سیستم ­های کاربران را می­ دهد. این آسیب­ پذیری که توسط گال ویزمن، محقق امنیت سایبری PerimeterX کشف شده است، در نسخه کاربر مربوط به برنامه دسکتاپ واتساپ وجود داشته و می ­تواند اطلاعات و فایل­ های شخصی کاربران را که بر روی رایانه‌شان است، در معرض خطر قرار دهد.

هکرها با سواستفاده از این آسیب ­پذیری می‌­توانند از طریق پیام‌­های اعلان عادی که برای کاربران ناآگاه می‌­فرستند، امکان نفوذ به سیستم آن‌ها را پیدا کنند.

این آسیب­ پذیری، در نسخه‌های ویندوز و مک برنامه واتساپ وجود دارد. نفوذگران از طریق این آسیب ­پذیری، کد جاوا اسکریپتی که به یک بنر مخرب متصل شده است را اجرا کرده و می‌توانند سازوکارهای در نظر گرفته شده برای محافظت از سیستم‌­ها را دور زده و به سیستم فایل محلی قربانی دسترسی پیدا کنند.

به گفته آقای ویزمن، این آسیب­ پذیری در موتور مرورگر کرومیوم در فریم ­ورک برنامه الکترون قرار دارد و واتساپ برای ایجاد یک رابط کاربری در نسخه کلاینت دسکتاپ خود، به آن متکی است. وی همچنین گفته است که: «الکترون، یک سیستم عامل عالی است که به شما امکان ایجاد برنامه‌های سفارشی که از ویژگی‌های وب استاندارد استفاده می‌کنند را می ­دهد. این موضوع باعث بسیار آسان شدن کار برای تعداد زیادی از شرکت‌های بزرگ می‌شود چرا که این امکان را برای آن‌ها فراهم می­ کند تا یک کد منبع واحد برای برنامه‌های وب خود و برنامه­ های دسکتاپ­‌شان داشته باشند».

لازم به ذکر است که پلتفرم دسکتاپ واتساپ، بیش از 1.5 میلیارد کاربر فعال روزانه دارد که این آسیب ­پذیری می­‌تواند تعداد زیادی از آن‌ها را دچار مخاطره کند.