ဟက်ကာများက အသုံးချသည့် WhatsApp စာတိုပေးပို့ရေး အပလီကေးရှင်းတွင် အားနည်းချက်တစ်ခု တွေ့ရှိခဲ့သည်။ ကွာဟချက်တွေကို သုံးပြီး၊ စောင့်ကြည့်ဆော့ဖ်ဝဲနှင့် သုံးစွဲသူများ၏ လုပ်ဆောင်ချက်များကို စောင့်ကြည့်နိုင်သည်။ အပြစ်အနာအဆာကို ပိတ်ထားတဲ့ Messenger အတွက် patch တစ်ခု ထွက်ရှိပြီးပြီလို့ ဆိုပါတယ်။
တိုက်ခိုက်မှုသည် သုံးစွဲသူအရေအတွက် အကန့်အသတ်ကို ရည်ရွယ်ပြီး အဆင့်မြင့် ကျွမ်းကျင်သူများဖြင့် စီစဉ်ခြင်းဖြစ်ကြောင်း ကုမ္ပဏီ၏ စီမံခန့်ခွဲမှုက ပြောကြားခဲ့သည်။ WhatsApp သည် ကုမ္ပဏီ၏ လုံခြုံရေးဝန်ဆောင်မှုသည် ပြဿနာကို ဖော်ထုတ်ရန် ပထမဆုံးဖြစ်ကြောင်း ရှင်းလင်းပြောကြားခဲ့သည်။
လည်ပတ်မှုနိယာမသည် ယခင်ပုံစံနှင့် ဆင်တူသည်။ Android တွင် Skype ဤချို့ယွင်းချက်သည် အထူးနည်းလမ်းများမသုံးဘဲ စခရင်လော့ခ်များကို ကျော်လွှားနိုင်စေခဲ့သည်။ အယူအဆမှာ WhatsApp အသံခေါ်ဆိုမှုအင်္ဂါရပ်ကိုပစ်မှတ်စမတ်ဖုန်းသို့ခေါ်ဆိုရန်အသုံးပြုသည်။ ဖုန်းခေါ်ဆိုမှုကို လက်မခံသော်လည်း၊ စောင့်ကြည့်ရေးဆော့ဖ်ဝဲကို ထည့်သွင်းနိုင်သေးသည်။ ဤကိစ္စတွင်၊ ခေါ်ဆိုမှုသည် စက်ပစ္စည်းပေါ်ရှိ လုပ်ဆောင်ချက်မှတ်တမ်းမှ မကြာခဏဆိုသလို ပျောက်သွားပါသည်။
မီဒီယာများက "ဆိုက်ဘာလက်နက်ရောင်းဝယ်သူ" ဟုခေါ်ဆိုသောအစ္စရေးကုမ္ပဏီ NSO Group သည်ဤကိစ္စတွင်တစ်နည်းနည်းဖြင့်ပါ ၀ င်နေကြောင်းသတင်းရရှိသည်။ ဒေတာအတုများ ပေးပို့ရန် WhatsApp ကို အသုံးပြုခဲ့သည့် ဘရာဇီး ရွေးကောက်ပွဲများနှင့် ဆက်စပ်မှုရှိသည်။ ကုမ္ပဏီသည် ပုဂ္ဂလိကဖြစ်ဖွယ်ရှိပြီး Spyware ထောက်ပံ့ရန် အစိုးရများနှင့် ပူးပေါင်းလုပ်ဆောင်နေသည်ဟု စွပ်စွဲထားသည်။
အထူးဖန်တီးထားသော SRTCP ပက်ကေ့ခ်ျများကို အသုံးပြု၍ အဝေးမှကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုသည့် buffer overflow မှတဆင့် အားနည်းချက်ကို လုပ်ဆောင်ပါသည်။ တစ်ချိန်တည်းမှာပင် NSO အဖွဲ့ကိုယ်တိုင်က ၎င်း၏ပါဝင်ပတ်သက်မှုကို ငြင်းဆိုထားပြီး ၎င်း၏တိုးတက်မှုများကို အကြမ်းဖက်မှုတိုက်ဖျက်ရန်အတွက်သာ အသုံးပြုသည်ဟု ဆိုထားသည်။ NSO နည်းပညာများကို အခြားကုမ္ပဏီများ၊ အစိုးရအေဂျင်စီများနှင့် အခြားကုမ္ပဏီများအား ဆိုက်ဘာတိုက်ခိုက်မှုများအတွက် မည်သည့်အခါမျှ အသုံးပြုမည်မဟုတ်ကြောင်းလည်း ဖော်ပြထားသည်။
source: 3dnews.ru