نازڪ بابت ڄاڻ
ڪمزوري سگنل پروٽوڪول سان لاڳاپيل ناهي، پر WhatsApp-مخصوص VoIP اسٽيڪ ۾ بفر اوور فلو جي ڪري آهي. مسئلي جو استحصال ڪري سگھجي ٿو خاص طور تي تيار ڪيل SRTCP پيڪٽن جي سيريز کي قرباني جي ڊوائيس تي موڪلڻ سان. اهو خطرو WhatsApp لاءِ Android (2.19.134 ۾ طئي ٿيل)، Android لاءِ WhatsApp Business (2.19.44 ۾ مقرر)، WhatsApp لاءِ iOS (2.19.51)، WhatsApp Business for iOS (2.19.51)، WhatsApp for Windows Phone ( 2.18.348) ۽ WhatsApp لاءِ Tizen (2.18.15).
دلچسپ ڳالهه اها آهي ته گذريل سال ۾
جمعه تي ڊيوائس سمجھوتي جي پهرين نشانين جي نشاندهي ڪرڻ کان پوءِ، فيس بڪ انجنيئرن هڪ تحفظ جو طريقو تيار ڪرڻ شروع ڪيو، آچر تي انهن سرور جي انفراسٽرڪچر جي سطح تي ڪم ڪار استعمال ڪندي خامين کي بلاڪ ڪيو، ۽ سومر تي انهن هڪ اپڊيٽ ورهائڻ شروع ڪئي جيڪا ڪلائنٽ سافٽ ويئر کي درست ڪري ٿي. اهو اڃا تائين واضح ناهي ته ڪيترين ڊوائيسز تي حملو ڪيو ويو نقصانڪار استعمال ڪندي. صرف هڪ ناڪام ڪوشش آچر تي ٻڌايو ويو ته انساني حقن جي ڪارڪنن مان هڪ جي اسمارٽ فون کي سمجھوتو ڪرڻ جو طريقو استعمال ڪندي NSO گروپ ٽيڪنالاجي جي ياد ڏياريندڙ، انهي سان گڏ انساني حقن جي تنظيم ايمنسٽي انٽرنيشنل جي هڪ ملازم جي اسمارٽ فون تي حملو ڪرڻ جي ڪوشش.
مسئلو غير ضروري اشاعت کان سواء هو
اين ايس او مخصوص حملن ۾ ملوث ٿيڻ کان انڪار ڪري ٿو ۽ دعويٰ ڪري ٿو ته هو صرف انٽيليجنس ايجنسين لاءِ ٽيڪنالاجي تيار ڪن، پر انساني حقن جو شڪار ٿيل ڪارڪن عدالت ۾ ثابت ڪرڻ جو ارادو رکي ٿو ته ڪمپني انهن گراهڪن سان ذميواريون شيئر ڪري ٿي جيڪي انهن کي فراهم ڪيل سافٽ ويئر جو غلط استعمال ڪن ٿا، ۽ پنهنجون پروڊڪٽس انهن خدمتن کي وڪرو ڪن ٿا جن لاءِ مشهور آهي. انهن جي انساني حقن جي ڀڃڪڙي.
فيس بڪ ڊوائيسز جي ممڪن سمجھوتي جي تحقيقات شروع ڪئي ۽ گذريل هفتي نجي طور تي پهريون نتيجا يو ايس ڊپارٽمينٽ آف انصاف سان شيئر ڪيا، ۽ ڪيترن ئي انساني حقن جي تنظيمن کي پڻ اطلاع ڏنو ته مسئلي بابت عوامي آگاهي کي همٿائڻ لاءِ (دنيا ۾ اٽڪل 1.5 بلين WhatsApp تنصيب آهن).
جو ذريعو: opennet.ru