ஹேக்கர்களால் சுரண்டப்பட்ட வாட்ஸ்அப் செய்தியிடல் பயன்பாட்டில் ஒரு பாதிப்பு கண்டறியப்பட்டது. இடைவெளியைப் பயன்படுத்தி, அவர்கள் கண்காணிப்பு மென்பொருள் மற்றும் பயனர்களின் செயல்பாடுகளை கண்காணிக்க முடியும். குறைபாட்டை மூடும் மெசஞ்சருக்கான பேட்ச் ஏற்கனவே வெளியிடப்பட்டதாக கூறப்படுகிறது.
குறிப்பிட்ட எண்ணிக்கையிலான பயனர்களை இலக்காகக் கொண்டு இந்தத் தாக்குதல் நடத்தப்பட்டதாகவும், மேம்பட்ட நிபுணர்களால் ஏற்பாடு செய்யப்பட்டதாகவும் நிறுவனத்தின் நிர்வாகம் தெரிவித்துள்ளது. இந்த சிக்கலை முதலில் கண்டறிந்தது நிறுவனத்தின் பாதுகாப்பு சேவைதான் என்று WhatsApp தெளிவுபடுத்தியது.
செயல்பாட்டுக் கொள்கை பழையதைப் போன்றது ஆண்ட்ராய்டில் ஸ்கைப். இந்த குறைபாடு சிறப்பு முறைகளைப் பயன்படுத்தாமல் திரை பூட்டுகளைத் தவிர்ப்பதை சாத்தியமாக்கியது. இலக்கு ஸ்மார்ட்போன் அழைக்க WhatsApp குரல் அழைப்பு அம்சம் பயன்படுத்தப்படுகிறது என்று யோசனை. அழைப்பு ஏற்கப்படாவிட்டாலும், கண்காணிப்பு மென்பொருளை நிறுவ முடியும். இந்த வழக்கில், சாதனத்தின் செயல்பாட்டு பதிவிலிருந்து அழைப்பு அடிக்கடி மறைந்துவிடும்.
“சைபர் ஆயுத வியாபாரி” என்று ஊடகங்கள் அழைக்கும் இஸ்ரேலிய நிறுவனமான என்எஸ்ஓ குரூப் எப்படியோ இதில் ஈடுபட்டுள்ளதாகத் தெரிவிக்கப்படுகிறது. இது பிரேசிலின் தேர்தல்களுடன் தொடர்புடையது, அங்கு வாட்ஸ்அப் போலியான தரவுகளை அனுப்ப பயன்படுத்தப்பட்டது. நிறுவனம் தனிப்பட்டதாக இருக்கலாம் மற்றும் ஸ்பைவேரை வழங்க அரசாங்கங்களுடன் ஒத்துழைக்கிறது என்று கூறப்படுகிறது.
பாதிப்பானது ஒரு இடையக வழிதல் மூலம் செயல்படுத்தப்படுகிறது, இது சிறப்பாக வடிவமைக்கப்பட்ட SRTCP பாக்கெட்டுகளின் வரிசையைப் பயன்படுத்தி தொலை குறியீட்டை செயல்படுத்த அனுமதிக்கிறது. அதே நேரத்தில், NSO குழுமமே அதன் ஈடுபாட்டை மறுக்கிறது மற்றும் அதன் வளர்ச்சிகள் பயங்கரவாதத்தை எதிர்த்துப் போராட மட்டுமே பயன்படுத்தப்படுகின்றன என்று கூறுகிறது. மற்ற நிறுவனங்கள், அரசு நிறுவனங்கள் மற்றும் பலவற்றின் மீதான சைபர் தாக்குதல்களுக்கு NSO தொழில்நுட்பங்கள் ஒருபோதும் பயன்படுத்தப்படாது என்றும் கூறப்பட்டுள்ளது.
ஆதாரம்: 3dnews.ru