امنیت | security

http://www.bmansoori.ir/register/

داستان ناتمام ضعف‌های امنیتی اینتل

بیش از دو سال پیش بود که ضعف های امنیتی اسپکتر و ملت کشف شده در پردازنده های ساخته شده توسط شرکت آمریکایی اینتل که از سال ۱۹۵۵ میلادی به بعد وجود داشته و باعث شده بود هکرها به اطلاعات ذخیره شده بر روی حافظه رایانه های شخصی دسترسی پیدا کنند، جنجال برانگیز شد و بسیاری از رسانه های خبری به موضوع ضعف امنیت سایبری سخت‌افزارهای اینتل پرداختند.

http://www.bmansoori.ir/register/

در واقع این حفره های امنیتی در پردازنده های اینتل به گونه ای بوده است که به هکرها برای سالهای سال اجازه می داده علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود در حافظه پردازنده رایانه و گوشی های همراه را به سرقت برده و از آن سوء استفاده کنند این سطح از دسترسی موجب می‌شد به تراشه های دیگری همچون ‏AMD و ARM نیز دسترسی یابند.
با اینکه بعد از انتشار این اخبار بارها اینتل اعلام کرد که در تلاش است هر چه سریع‌تر مشکلات امنیتی مربوطه را برطرف کند اما به نظر می رسد که همچنان درگیر مسائل امنیتی مربوط به سخت افزارهای توسعه داده شده خود بوده و موفقیتی در برطرف کردن این آسیب پذیری ها کسب نکرده است.
به تازگی گروهی از محققان فعال در دانشگاه وریج آمستردام گزارشی منتشر و خاطر نشان کرده اند: با اینکه اینتل قبلاً وعده داده بود نسل جدید پردازنده های خود را با هدف جلوگیری از سوء استفاده های امنیتی با رویکردی بهینه طراحی خواهد کرد اما نتایج کنونی نشان می دهد که در طراحی و ارتقاء امنیت سایبری این محصولات موفق نبوده است.
اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.
ارزش سهام اینتل از زمانی که خبر ضعف‌های امنیتی اسپکتر و ملت داون در فضای مجازی منتشر شد، کاهش شدیدی پیدا کرد و این شرکت آمریکایی با مشکلات حقیقی و حقوقی متعددی نیز دست و پنجه نرم کرد.

بزرگترین اپراتور بات‌نت حملات DDoS در چین به دام پلیس و سازمان‌های انتظامی افتاد.

بازداشت بزرگترین اپراتور بات نت DDos در چین

بزرگترین اپراتور بات‌نت حملات DDoS در چین به دام پلیس و سازمان‌های انتظامی افتاد.

بزرگترین اپراتور بات‌نت حملات DDoS در چین به دام پلیس و سازمان‌های انتظامی افتاد.

به‌تازگی سازمان‌های انتظامی چین گروهی را بازداشت کرده‌اند که از طریق یک‌ بات‌نت حملات منع سرویس توزیع‌شده یا دیداس (DDoS) تدارک دیده و ۲۰۰ هزار سایت را آلوده کرده‌اند.

به گزارش رسانه‌های محلی چین، بات‌نت این گروه جهت ارسال اسپم از طریق سایت‌های هک شده، نمایش تبلیغات مخرب و استخراج ارز دیجیتال نیز بهره گرفته می‌شده است، اما کارکرد اصلی آن حملات دیداس بوده و قدرت برخی از آن‌ها حتی به ۲۰۰ گیگابایت بر ثانیه نیز رسیده بود است.

در سال ۲۰۱۶، زمانی که کد منبع بدافزار میرای (Mirai) به بیرون درز کرد، هکرهای چینی اقدام به ایجاد بات‌نت‌های عظیم کرده و از طریق سرویس‌های ویژه آن‌ها را به سایر کاربران اجاره دادند.

کارشناسان سیسکو تالوس نیز در سال ۲۰۱۷ از بازار داغ اجاره چنین بات‌نت‌هایی در چین خبر داده و مدعی شدند که مقامات چینی در این خصوص مقصر بوده و بات‌نت‌ها را به حال خود رها کرده‌اند.

چندی بعد اپراتورهای چینی بات‌نت به آلوده‌سازی دستگاه‌های اینترنت اشیاء و استفاده از بدافزار میرای بسنده نکرده و اقدام به بهره‌برداری از آسیب‌پذیری‌های وب سرورها و فریم ورک ها جهت نفوذ به سیستم‌های آسیب‌پذیر کردند و درنتیجه بات‌نت‌های دیداس به یک تهدید بزرگ‌تر مبدل شدند.

عملیات علیه گروه بات‌نت یادشده از ماه اوت سال ۲۰۱۸ زمانی که پلیس یکی از استان‌های شرقی چین به نام جیانگ‌سو (Jiangsu) از تعداد زیادی سرور هک شده در شبکه شرکت Xuzhou Telecom گزارش داد، آغاز شد.

این سرورها به درب‌های پشتی مخرب آلوده شده بودند که به هکرها امکان کنترل از راه دور می‌دادند.

درنتیجه تحقیقات بات‌نتی شناسایی شد که با بهره‌برداری از آسیب‌پذیری‌ها، اقدام به تزریق کد مخرب در بیش از ۲۰۰ هزار سایت و پرتال‌های مختلف چینی و منابع دولتی کرده بود.

در حال حاضر پلیس چین ۴۱ مظنون را در ۲۰ شهر من‌جمله دو اپراتور بات‌نت را بازداشت کرده و ۱۰ میلیون یوان برابر با ۱٫۴ میلیون دلار از افراد مظنون مصادره کرده است.

این ایمیل مخرب را نادیده بگیرید

این ایمیل مخرب را نادیده بگیرید

به‌ تازگی ایمیلی برای کاربران ارسال می‌شود و ادعای هک شدن حساب و برای بازیابی آن درخواست پول می‌کند، در حالی که این ایمیل توسط ربات ارسال شده تا پول کاربران را به سرقت ببرد و راه مقابله این است که کاربر آن را نادیده بگیرد.

این ایمیل مخرب را نادیده بگیرید

با روند روبه‌رشد اینترنت، فعالیت‌های مخرب نیز افزایش یافته و بیراه نیست اگر بگوییم در حال استفاده از اینترنت ایمن نیستیم، زیرا روزانه با خبرهای تکان‌دهنده‌ای روبه‌رو می‌شویم از اینکه چطور یک برنامه باعث نقض حریم خصوصی کاربر شده است.

از طرفی شرکت‌های نرم‌افزاری بزرگ به لطف قراردادها و دسترسی‌های‌ به‌دست‌آمده می‌توانند به‌طور ۲۴ساعته عملکرد کاربران را رصد کنند، یا دردسر هکرهایی که تلاش می‌کنند تا مهارت هکری خود را روی کاربران عادی آزمایش کنند.

معمولاً یک هکر به دو دلیل اقدام به هک حساب کاربری یا سیستم می‌کند.

با اینکه بخواهد اطلاعاتی را از حساب کاربران استخراج کند و یا اینکه قصد اخاذی از کاربرانی که حساب کاربریشان هک شده ‌است را داشته باشد.

امروزه هک یک تجارت است و فرد مهاجم با انگیزه‌های مالی به این ورطه ورود می‌کند.

همان‌طور که در گزارش پلیس فتا آمده است، اخیرا ایمیلی به کاربران ارسال می‌شود که در آن عنوان شده حساب وی هک شده است و از وی درخواست مبلغ ۹۰۳ دلار در قالب بیت‌کوین برای بازیابی حساب را کرده و مدت زمان ۴۸ ساعته را به عنوان ضرب‌الاجل پرداخت هزینه پس از مشاهده این ایمیل اعلام می‌کند.

البته نیازی به نگرانی برای کاربرانی که ایمیلی با متن مشابه فوق را دریافت کرده‌اند، نیست.

این ایمیل تنها یک ایمیل ارسال‌شده توسط ربات بوده تا با ایجاد ترس از اینکه حساب کاربر هک شده، پول وی را به سرقت ببرد.

این مثال تنها یک الگوی ساده است که در آن ایمیل به صورت عمده ارسال شده تا از افراد ناآگاه که در دام آن گرفتار می‌شوند سرقت کند. بنابراین فقط آن را نادیده بگیرید.

از طرفی گاهی اتفاق می‌افتد که ویروس‌های رایانه‌ای در قالب ارسال ایمیل از جانب افراد ناشناس جابه‌جا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آن‌ها، ترغیب می‌کند.

در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیل‌ها در قالب ایمیل‌های تبلیغاتی فرستاده می‌شود و گیرنده را برای باز کردن ایمیل‌ها تشویق می‌کند.

به همین دلیل کارشناسان هشدار می‌دهند کاربران نباید هر ایمیلی که برایشان ارسال می‌شود را باز کنند، مخصوصاً اگر این ایمیل از فرستنده‌ی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش‌تری به آن نگاه کنند.

اما در مواردی که کاربران خیلی ترغیب شدند یا حتماً باید آن ایمیل را باز کنند، لازم است یک‌سری موارد را بررسی و تحت شرایط خاص آن را باز کنند.

اینکه سیستم حفاظت‌شده باشد و مواردی از جمله آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتی‌ویروس اصلی و معتبر و ترجیحاً با کیفیت، روال‌هایی است که همه باید رعایت کنند.

بنابراین در صورتی که باید یک ایمیل ناشناس و مشکوک را باز کنید، می‌توانید فایل ضمیمه را دانلود کرده، تا آنتی‌ویروس فایل ضمیمه را اسکن کند.

منبع ایسنا

رمز دوم یکبار مصرف از دی ماه اجرایی می‌شود

رمز دوم یکبار مصرف از دی ماه اجرایی می‌شود

معاون فناوری‌های نوین بانک مرکزی بابیان اینکه روزانه تعدادزیادی پرونده در زمینه فیشینگ درپلیس فتا ثبت می‌شود،گفت:رمز دوم یکبار مصرف از ابتدای دی اجرایی می‌شود و مشکل فیشینگ را مدیریت می‌کند.

مهران محرمیان معاون فناوری‌های نوین بانک مرکزی در توییتی با اشاره به تعداد کلان پروندهای فیشینگ گفت: به صورت روزانه ۸۰۰ پرونده جدید در پلیس فتا ثبت می‌شود که بسیاری از آنها مربوط به فیشینگ است.

وی در خصوص اجرایی شدن رمز دوم یکبار مصرف افزود: رمز دوم پویا از ابتدای دی ماه این مشکل را مدیریت خواهد کرد؛ هر چند ممکن است که کمی زحمت برای همه داشته باشد اما هر کس که یکبار هک شده باشد تایید می‌کند که ارزشش را دارد.

 

رمز دوم یکبار مصرف از دی ماه اجرایی می‌شود

 

 

اینترنت ملی روسیه شروع به کار کردا

اینترنت ملی روسیه شروع به کار کردا

اینترنت ملی روسیه از ۱ نوامبر راه اندازی شد. از این پس روسیه به شبکه اینترنت جهانی متصل نیست.

اینترنت ملی روسیه شروع به کار کردا

روسیه تصمیم گرفته برای جلوگیری از صدمه دیدن در جنگ های سایبری، اینترنت خود را از دنیا قطع کند.

البته این اقدام، مزایا و معایبی دارد. از این پس دولت روسیه یا به عبارتی ولادیمیر پوتین، کنترل بیشتری روی شهروندان روسی خواهد داشت.

از این پس شرکت های تامین کننده اینترنت توسط Roskomnadzor، سازمان مخابرات روسیه کنترل می شوند.

در حال حاضر اطلاعات چندان زیادی در این رابطه منتشر نشده است.

رسانه های روسی به این موضوع اشاره کرده اند که اینترنت ملی امنیت و پایداری بیشتر دارد.

با ملی شدن اینترنت، شهروندان به جای دسترسی به سایت های بین المللی به سایت های مشابه روسی منتقل می شوند.

برای مثال در صورت استفاده از فیس بوک، کاربران به شبکه اجتماعی روسی VK ریدایرکت می شوند.

در حالی که دولت روسیه اعلام کرده این اقدام را در راستای افزایش امنیت کشور انجام داده است، کارشناسان این حوزه نظر دیگری دارند.

در گذشته کشورهای چین، ترکیه و عربستان سعودی اقدامات مشابهی انجام داده بودند؛ با این حال روسیه کار سختی پیش روی خود دارد.

اینترنت روسیه به شبکه جهانی متصل بود، در حالی که چین از همان ابتدا، سال ۱۹۹۶ محدودیت های زیادی روی اینترنت اعمال کرد.

در چین تمام شرکت های ارائه دهنده اینترنت از دولت چین تاییدیه دریافت می کنند و تمام اطلاعات کاربران در اختیار شرکت های چینی قرار می گیرد.

بر اساس گزارش ها، روسیه برای این اقدام خود، ۳۰۰ میلیون دلار هزینه کرده است.

در سال های اخیر روسیه محدودیت های زیادی روی اینترنت این کشور اعمال کرده؛ با این حال کاربران از روش های مختلف، فیلتر شکن و VPN قادر به اتصال به سرویس های فیلتر شده بودند.

با وجود ملی شدن اینترنت در روسیه، انتظار نمی رود این کشور بتواند مانند کشور چین روی شهروندان خود کنترل داشته باشد؛ با این حال برای نتیجه گیری نهایی باید حداقل چند ماه دیگر صبر کنیم.

شکایت واتس‌اپ از یک شرکت اسرائیلی به اتهام جاسوسی

شکایت واتس‌اپ از یک شرکت اسرائیلی به اتهام جاسوسی

شرکت پیام رسان «واتس اپ» از یک شرکت سایبری اسرائیلی به اتهام کمک به هک حدود هزار و ۴۰۰ تلفن همراه در سراسر جهان شکایت کرد.

شکایت واتس‌اپ از یک شرکت اسرائیلی به اتهام جاسوسی

پیام‌رسان «واتس‌اپ» دادخواستی را علیه یک شرکت سایبری اسرائیلی به اتهام کمک به دولت‌های چندین کشور برای دسترسی به اطلاعات خصوصی کاربران تهیه و تنظیم کرده است.

شبکه روسی «راشاتودی» در این خصوص گزارش کرد، این دادخواست جدید که روز گذشته در یکی از دادگاه‌های فدرال ارائه شد، شرکت توسعه فناوری «ان اس او گروپ» (NSO Group) را متهم می‌کند که اوایل سال جاری میلادی، ابزاری را به دولت‌های چندین کشور برای هک کردن اطلاعات مربوط به بیش از یکهزار و ۴۰۰ کاربر «واتس اپ» ارائه کرده است.

شرکت آمریکایی «واتس اپ» در بیانیه‌ای خواستار ممنوعیت دائمی دسترسی شرکت ان اس او به سامانه‌های رایانه‌ای واتس‌اپ و فیس بوک شده است.

در این بیانیه تأکید شده بود: «می‌بایست نظارت قانونی محکمی بر سلاح‌های سایبری همچون سلاحی وجود داشته باشد که در این حمله مورد استفاده قرار گرفته است تا اطمینان حاصل شود که این (سلاح‌ها) برای نقض حقوق فردی و آزادی که افراد سراسر جهان شایسته آن هستند، مورد استفاده قرار نمی‌گیرد».

طبق این گزارش، علیرغم آنکه در این دادخواست اشاره‌ای به کشور‌های مکزیک، بحرین و امارات عربی متحده نشده است، اما واتس اپ می‌گوید شرکت NSO، با دولت‌های سرکوبگر و سازمان‌های غیردموکراتیک در ۲۰ کشور همکاری داشته تا هک کردن اطلاعات کاربران واتس اپ در این کشور‌ها را تسهیل کند و از سرویس پیام ویدئویی واتس اپ برای دسترسی محرمانه به دستگاه‌های تلفن همراه سوء استفاده می‌کرده است.

با اینحال این شرکت اسرائیلی با «شدیدالحن‌ترین الفاظ ممکن»، این اتهامات را رد کرده و متعهد شده است که با این دادخواست ریاکارانه «با جدیت مقابله» کند.

در بیانیه این شرکت صهیونیستی آمده است: «تن‌ها هدف ان اس او، ارائه فناوری به نیرو‌های اطلاعاتی دولتی و سازمان‌های اجرایی برای کمک به آن‌ها در مبارزه با تروریسم و جرایم جدی است».

حمله سایبری علیه نهادهای سازمان ملل

حمله سایبری علیه نهادهای سازمان ملل

شرکت‌ امنیتی «Lookout» با انتشار گزارشی از حمله سایبری به نهادهای سازمان ملل خبر داد.

حمله سایبری علیه نهادهای سازمان ملل

به‌تازگی شرکت امنیتی «Lookout» که امنیت سیستم‌های رایانه‌ای در برابر حملات سایبری را برقرار می‌کند، با انتشار گزارشی از حمله و جاسوسی سایبری علیه نهادها، اندیشکده‌ها و مراکز تحقیقاتی سازمان ملل متحد خبر داده است.

به گفته کارشناسان این شرکت، فدراسیون بین‌المللی صلیب سرخ و هلال‌احمر (IFRC)، برنامه جهانی غذا (WFP)، برنامه توسعه و عمران ملل متحد (UNDP)، صندوق اضطراری بین‌المللی کودکان سازمان ملل (UNICEF)، اندیشکده‌ها و مراکز تحقیقاتی من‌جمله مؤسسه صلح ایالات‌متحده، بنیاد میراث و مطالعات راهبردی (Heritage Foundation)، شورای مطالعات علوم اجتماعی، مرکز شرق و غرب و دانشگاه سن دیگو مورد حمله و جاسوسی سایبری قرارگرفته‌اند.

حملات با ارسال‌ ایمیل‌های فیشینگ برای جمع‌آوری رمزعبور تلفن‌های همراه و رایانه‌ها صورت گرفته است.

به گزارش خبرگزاری اسوشیتد‌پرس (Associated Press)، هنوز دقیقاً مشخص نیست چه کسی عامل این حملات بوده است، اما شواهدی وجود دارد که نشان می‌دهد برخی حملات توسط هکرهای کره شمالی تدارک دیده‌شده است.

این جاسوسی‌ها و حملات درنتیجه مانیتورینگ روزانه شبکه‌های اینترنتی برای شناسایی جاسوسی سایبری، گزارش‌شده است.

کشف ۴۲ اپلیکیشن مخرب جدید در گوگل پلی‌استور

کشف ۴۲ اپلیکیشن مخرب جدید در گوگل پلی‌استور

پژوهشگران حوزه امنیت موفق به شناسایی ۴۲ اپلیکیشن در گوگل پلی‌استور شدند که از طریق ارسال تبلیغات به قربانیان خود، درآمدزایی می‌کنند.

کشف ۴۲ اپلیکیشن مخرب جدید در گوگل پلی‌استور

محققان شرکت ESET به تازگی این اپلیکیشن‌های آگهی‌افزار را شناسایی کردند که از زمان عرضه در ماه جولای ۲۰۱۸، بالغ بر ۸ میلیون بار توسط کاربران دانلود شدند.

اگرچه در ظاهر، این اپلیکیشن‌ها هیچ مشکلی ندارند، اما به صورت پنهانی اقدامات مخربی را انجام می‌دهند.

زمانی که کاربر اقدام به نصب این اپلیکیشن‌ها می‌کند، هر چند ساعت یک‌بار، پیام‌های تبلیغاتی به صورت تمام‌صفحه، بر روی نمایشگر کاربر نمایان می‌شود.

اغلب این اپلیکیشن‌ها، آیکون میانبر خود را حذف می‌کنند تا کاربر نتواند آن‌ها را پیدا و شناسایی کرده و اقدام به حذف آن‌ها کند.

اپلیکیشن‌های آگهی‌افزار، عملکردی تقریبا شبیه و نزدیک به اپلیکیشن‌های گوگل و فیسبوک را از خود نشان می‌دهند تا مشکوک جلوه ندهند و برای مدت زمان بیشتری بر روی دستگاه‌ها باقی بمانند.

اما آنچه که موجب نگرانی می‌شود، این است که اپلیکیشن‌های آگهی‌افزار، در بک‌گراند اطلاعات مربوط به دستگاه کاربر را به افراد سازنده ارسال می‌کنند.

اطلاعاتی همانند این که چه برنامه‌هایی بر روی گوشی فرد نصب شده و اینکه آیا، اجازه نصب به برنامه‌هایی غیر از آنچه در گوگل پلی‌استور وجود دارد، داده شده یا خیر.

این اطلاعات می‌تواند برای نصب دیگر نرم‌افزارهای مخرب بر روی دستگاه مفید واقع شود.

از جمله این اپلیکیشن‌های آگهی‌افزار می‌توان به Video Downloader Master اشاره کرد که چیزی حدود ۵ میلیون بار دانلود شده است.

برای اپلیکیشن‌های Ringtone Maker Pro، SaveInsta و Tank Classic نیز هر کدام ۵۰۰ هزار بار دانلود ثبت شده است.

هنوز اطلاعات دقیقی در این رابطه در دست نیست، اما به گفته محققان ESET، احتمالا یک گروه دانشجویان وینامی‌در ساخت و توسعه این اپلیکیشن‌ها نقش دارند.

اگرچه گوگل تمامی‌این اپلیکیشن‌ها را حذف کرده، اما محققان ابراز نگرانی کرده‌اند که هنوز هم اپلیکیشن‌های آگهی‌افزار زیادی در فروشگاه‌های اپلیکیشن سوم شخص وجود دارند که حذف آن‌ها بسیار سخت است.

ناامن ترین کلمات عبور در انگلیس اعلام شد

ستاد ارتباطات دولت انگلیس فهرستی از کلمات عبور ناایمن در فضای مجازی که استفاده از آنها می‌تواند امنیت و حریم شخصی کاربران را به طور جدی به خطر بیندازد، اعلام کرد.

ستاد ارتباطات دولت انگلیس با صدور اطلاعیه ای به کاربران اینترنت در انگلیس هشدار داد که استفاده از کلماتی همچون لیورپول و سوپرمن به عنوان رمز عبور رایانه ای می تواند افراد را به صورت جدی در معرض خطر هک شدن قرار دهد زیرا حدس زدن این کلمات توسط هکرها کار دشواری نیست.

این ستاد هشدار داده که کلمه عبور نزدیک به نیم میلیون نفر از افرادی که طی یک سال گذشته در انگلیس هک شده اند این دو کلمه بوده است.

از سوی دیگر باید توجه داشت که هکرها کلمه های عبور هک شده را با یکدیگر به اشتراک می گذارند و برای نفوذ به رایانه ها و سرویس های اینترنتی قبل از هر چیز کلمات عبور پرکاربرد را آزمایش می کنند.

ستاد مذکور اعلام کرده که هنوز دو کلمه عبور ۱۲۳۴۵۶ و password در میان کاربران اینترنت بسیار پرکاربرد هستند و ضروری است استفاده از این دو کلمه عبور برای حفظ امنیت کاربران کاهش یابد.

بررسی های مرکز ملی امنیت سایبری انگلیس در سال ۲۰۱۹ نشان می دهد در شرایطی که اکثر انگلیسی ها نگران این هستند که به یکی از قربانیان حملات سایبری مبدل شوند، در عمل تنها یک سوم آنها می دانند که چگونه باید از خودشان در برابر این حملات حفاظت کنند.

ضعف آموزش در حوزه امنیت سایبری یکی از مشکلات اساسی در انگلیس محسوب می شود.

دسترسی هکرها به واتس اپ

دسترسی هکرها به واتس اپ

واتس‌اپ به‌تازگی یک حفره امنیتی را که هکرها می‌توانستند با کمک آن و با استفاده از یک فایل آلوده با فرمت GIF به گوشی کاربران دسترسی داشته باشند رفع کرده است.(دسترسی هکرها به واتس اپ)

هکرها با کمک این حفره امنیتی، کاربر را ترغیب به باز کردن یک فایل گیف آلوده می‌کرده‌اند که در گالری گوشی‌شان ظاهر می‌شد.

بعد از باز شدن این فایل، محتوای این پیام‌رسان برای هکر قابل استخراج بود و دسترسی به تاریخچه گفت‌وگوهای کاربر امکان‌پذیر می‌شد.

تاکید می شود که دستگاه‌های با سیستم‌عامل اندروید ۸.۱ و ۹، در معرض خطر این هک قرار داشته‌اند.

یک متخصص امنیت که اخیرا این آسیب‌پذیری را کشف کرده بود، آن را Awakened نامگذاری کرده و در مورد آن در یک پست وبلاگی نوشته است.

گفته می‌شود واتس‌اپ که از زیرمجموعه‌های شرکت فیسبوک است، ماه گذشته یک بسته به‌روزرسانی را برای رفع این مشکل آماده و ارایه کرده بود و احتمالا هیچ‌کس از طریق این هک مورد حمله قرار نگرفته است.

یکی از سخنگوهای واتس‌اپ در این رابطه به سی‌ان‌ان گفته است که «معتقدیم هیچ کاربری از طریق این حفره امنیتی دچار مشکل نشده است».

او افزوده است که «این شرکت همیشه مشغول بهبود قابلیت‌های امنیتی این پیام‌رسان است».

از آنجایی که واتس‌اپ یک و نیم میلیارد کاربر فعال دارد، همواره هدف حمله هکرها بوده است. در اواخر اردیبهشت امسال، یک باگ امنیتی در این اپلیکیشن کشف شد که به هکرها اجازه می‌داد با یک تماس صوتی در واتس‌اپ و فرستادن کد آلوده به تلفن قربانی، به اطلاعات خصوصی آن‌ها دست پیدا کند.

پس از کشف این باگ، این شرکت یک بسته امنیتی برای رفع آن آماده و برای کاربران فرستاد.