ಹ್ಯಾಕರ್ಗಳು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡಿರುವ WhatsApp ಮೆಸೇಜಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ. ಅಂತರವನ್ನು ಬಳಸಿ, ಅವರು ಕಣ್ಗಾವಲು ಸಾಫ್ಟ್ವೇರ್ ಮತ್ತು ಬಳಕೆದಾರರ ಚಟುವಟಿಕೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು. ದೋಷವನ್ನು ಮುಚ್ಚುವ ಮೆಸೆಂಜರ್ಗಾಗಿ ಪ್ಯಾಚ್ ಅನ್ನು ಈಗಾಗಲೇ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ಎಂದು ಹೇಳಲಾಗುತ್ತದೆ.
ಕಂಪನಿಯ ಆಡಳಿತವು ಸೀಮಿತ ಸಂಖ್ಯೆಯ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಟ್ಟುಕೊಂಡು ದಾಳಿಯನ್ನು ಸುಧಾರಿತ ತಜ್ಞರಿಂದ ಆಯೋಜಿಸಲಾಗಿದೆ ಎಂದು ಹೇಳಿದೆ. ಕಂಪನಿಯ ಭದ್ರತಾ ಸೇವೆಯು ಸಮಸ್ಯೆಯನ್ನು ಮೊದಲು ಗುರುತಿಸಿದೆ ಎಂದು WhatsApp ಸ್ಪಷ್ಟಪಡಿಸಿದೆ.
ಕಾರ್ಯಾಚರಣೆಯ ತತ್ವವು ಹಳೆಯದಕ್ಕೆ ಹೋಲುತ್ತದೆ Android ನಲ್ಲಿ ಸ್ಕೈಪ್. ಈ ನ್ಯೂನತೆಯು ವಿಶೇಷ ವಿಧಾನಗಳನ್ನು ಬಳಸದೆಯೇ ಪರದೆಯ ಲಾಕ್ಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸಿತು. ಉದ್ದೇಶಿತ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗೆ ಕರೆ ಮಾಡಲು WhatsApp ಧ್ವನಿ ಕರೆ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಎಂಬುದು ಕಲ್ಪನೆ. ಕರೆ ಸ್ವೀಕರಿಸದಿದ್ದರೂ ಸಹ, ಕಣ್ಗಾವಲು ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಇನ್ನೂ ಸ್ಥಾಪಿಸಬಹುದು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಸಾಧನದಲ್ಲಿನ ಚಟುವಟಿಕೆ ಲಾಗ್ನಿಂದ ಕರೆ ಸಾಮಾನ್ಯವಾಗಿ ಕಣ್ಮರೆಯಾಗುತ್ತದೆ.
ಮಾಧ್ಯಮಗಳು "ಸೈಬರ್ ಶಸ್ತ್ರಾಸ್ತ್ರಗಳ ವ್ಯಾಪಾರಿ" ಎಂದು ಕರೆಯುವ ಇಸ್ರೇಲಿ ಸಂಸ್ಥೆ ಎನ್ಎಸ್ಒ ಗ್ರೂಪ್ ಹೇಗಾದರೂ ಇದರಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಇದು ಬ್ರೆಜಿಲ್ನ ಚುನಾವಣೆಗಳೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ, ಅಲ್ಲಿ ನಕಲಿ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು WhatsApp ಅನ್ನು ಬಳಸಲಾಗಿದೆ. ಕಂಪನಿಯು ಖಾಸಗಿಯಾಗಿರಬಹುದು ಮತ್ತು ಸ್ಪೈವೇರ್ ಸರಬರಾಜು ಮಾಡಲು ಸರ್ಕಾರಗಳೊಂದಿಗೆ ಸಹಕರಿಸುತ್ತಿದೆ ಎಂದು ಆರೋಪಿಸಲಾಗಿದೆ.
ದುರ್ಬಲತೆಯನ್ನು ಸ್ವತಃ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಮೂಲಕ ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ SRTCP ಪ್ಯಾಕೆಟ್ಗಳ ಸರಣಿಯನ್ನು ಬಳಸಿಕೊಂಡು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, NSO ಗ್ರೂಪ್ ಸ್ವತಃ ತನ್ನ ಒಳಗೊಳ್ಳುವಿಕೆಯನ್ನು ನಿರಾಕರಿಸುತ್ತದೆ ಮತ್ತು ಅದರ ಬೆಳವಣಿಗೆಗಳನ್ನು ಭಯೋತ್ಪಾದನೆಯನ್ನು ಎದುರಿಸಲು ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ ಎಂದು ಹೇಳುತ್ತದೆ. ಇತರ ಕಂಪನಿಗಳು, ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳು ಇತ್ಯಾದಿಗಳ ಮೇಲೆ ಸೈಬರ್ ದಾಳಿಗೆ NSO ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಎಂದಿಗೂ ಬಳಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ಸಹ ಹೇಳಲಾಗಿದೆ.
ಮೂಲ: 3dnews.ru