WhatsApp ميسيجنگ ايپليڪيشن ۾ هڪ ڪمزوري دريافت ڪئي وئي جيڪا هيڪرز طرفان استحصال ڪئي وئي هئي. خلا کي استعمال ڪندي، اهي نگراني سافٽ ويئر ۽ صارفين جي سرگرمين جي نگراني ڪري سگهي ٿي. ميسينجر لاءِ ھڪڙو پيچ جيڪو نقص کي بند ڪري ٿو چيو وڃي ٿو اڳ ۾ ئي جاري ڪيو ويو آھي.
ڪمپني جي انتظاميا جو چوڻ آهي ته حملي جو مقصد محدود تعداد ۾ استعمال ڪندڙن ۽ ترقي يافته ماهرن پاران منظم ڪيو ويو. واٽس اپ واضح ڪيو ته ڪمپني جي سيڪيورٽي سروس سڀ کان پهرين مسئلي جي نشاندهي ڪئي.
آپريٽنگ اصول پراڻي هڪ سان ملندڙ جلندڙ آهي Android تي Skype. اهو نقص اهو ممڪن بنايو ته خاص طريقن کي استعمال ڪرڻ کان سواء اسڪرين لاڪ کي نظرانداز ڪرڻ. خيال اهو آهي ته WhatsApp وائس ڪال فيچر استعمال ڪيو ويندو آهي ٽارگيٽ اسمارٽ فون کي ڪال ڪرڻ لاءِ. جيتوڻيڪ ڪال قبول نه ڪئي وئي آهي، نگراني سافٽ ويئر اڃا به نصب ٿي سگهي ٿو. انهي حالت ۾، ڪال اڪثر ڪري ڊوائيس تي سرگرمي لاگ کان غائب ٿي ويندي آهي.
اهو ٻڌايو ويو آهي ته اسرائيلي فرم NSO گروپ، جنهن کي ميڊيا "سائبر هٿيارن جو ڊيلر" سڏيندو آهي، ڪنهن به طرح هن ۾ ملوث آهي. اهو برازيل جي چونڊن سان لاڳاپيل آهي، جتي WhatsApp جعلي ڊيٽا موڪلڻ لاء استعمال ڪيو ويو. اهو الزام آهي ته ڪمپني ممڪن طور تي نجي آهي ۽ حڪومتن سان گڏ اسپائي ويئر فراهم ڪرڻ لاءِ تعاون ڪري رهي آهي.
نقصان خود بفر اوور فلو ذريعي لاڳو ٿئي ٿو، جيڪو خاص طور تي تيار ڪيل SRTCP پيڪٽس جي هڪ سيريز کي استعمال ڪندي ريموٽ ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿو. ساڳئي وقت، اين ايس او گروپ پاڻ ان جي شموليت کي رد ڪري ٿو ۽ دعوي ڪري ٿو ته ان جي ترقيات صرف دهشتگردي کي منهن ڏيڻ لاء استعمال ڪيا ويا آهن. اهو پڻ چيو ويو آهي ته اين ايس او ٽيڪنالاجي ڪڏهن به ٻين ڪمپنين، سرڪاري ادارن، وغيره تي سائبر حملن لاء استعمال نه ڪيو ويندو.
جو ذريعو: 3dnews.ru