به گزارش ایران اکونومیست؛ این آسیبپذیری موضوع سرریز بیشازحد حافظه است و هنگامی رخ میدهد که کاربر یک بسته اشتباه طراحیشده، بهصورت خاص RTP را از طریق تماس تصویری دریافت میکند و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی میشود.
هنگامیکه آسیبپذیری برروی RTP (پروتکل زمان واقعی انتقال) اثر میگذارد، نقص برروی برنامههای اندروید و IOS اثر میکند اما برروی وبسایت واتسآپ برای تماس تصویری تأثیری ندارد.
سیلوانوویچ، محقق امنیت پروژه صفر گوگل، همچنین مقاله اثبات مفهوم بهرهبرداری را همراه با دستورالعملها برای بازیابی حمله واتسآپ منتشر کرده است. با اینحال که مقاله منتشرشده توسط او فقط از بین رفتن حافظه را شامل میشود، اورماندی محقق دیگر پروژه صفر گوگل، مدعی است: این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.
به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتسآپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. این آسیبپذیری در آگوست امسال به تیم واتسآپ گزارش شد. واتسآپ آن را تائید و موضوع را در ۲۸ سپتامبر برای مخاطبان اندروید و ۳ اکتبر برای مخاطبان آیفون تعمیر کرد. پس اگر تاکنون واتسآپ خود را برای اندروید و IOS بهروزرسانی نکردهاید، باید الآن این کار را انجام دهید.
بر اساس اطلاعات سایت پلیس فتا، دو ماه پیش همچنین محققان یک نقص در راه اتصال برنامه موبایلی واتسآپ و وبسایت واتسآپ یافتند که به کاربران مخرب اجازه میداد محتوای پیامها چه در مکالمات عمومی و چه در خصوصی را رهگیری کرده و تغییر دهند!