నేడు WhatsApp ఒక దుర్బలత్వాన్ని వెల్లడించింది యాప్ యొక్క ఆడియో కాల్ సిస్టమ్లోని సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి రిమోట్గా బగ్ని ఉపయోగించుకోవడానికి హ్యాకర్లను అనుమతించింది ఐఫోన్ లేదా Android పరికరం.
ప్రకారం ది న్యూయార్క్ టైమ్స్ , దాడి చేసేవారు WhatsAppలో హానికరమైన కోడ్ను చొప్పించగలిగారు, WhatsApp ఫోన్ కాల్కు సమాధానం ఇచ్చినా లేదా అనే దానితో సంబంధం లేకుండా డేటాను దొంగిలించడానికి వారిని అనుమతించారు.
ఈ లోపాన్ని సద్వినియోగం చేసుకున్న స్పైవేర్ NSO గ్రూప్ నుండి పెగాసస్ స్పైవేర్ లక్షణాలను కలిగి ఉందని భద్రతా పరిశోధకులు తెలిపారు, ఇది సాధారణంగా దర్యాప్తు లక్ష్యంగా ఉన్న వ్యక్తుల పరికరాలలో ఇన్స్టాల్ చేయడానికి స్పైవేర్ను కొనుగోలు చేసే ప్రభుత్వాలకు లైసెన్స్ ఇవ్వబడుతుంది.
వివరణ: WhatsApp VOIP స్టాక్లోని బఫర్ ఓవర్ఫ్లో దుర్బలత్వం లక్ష్యం ఫోన్ నంబర్కు పంపబడిన SRTCP ప్యాకెట్ల యొక్క ప్రత్యేకంగా రూపొందించిన సిరీస్ ద్వారా రిమోట్ కోడ్ అమలును అనుమతించింది.
ప్రభావిత సంస్కరణలు: సమస్య V2.19.134కి ముందు Android కోసం WhatsApp, v2.19.44కి ముందు Android కోసం WhatsApp Business, v2.19.51కి ముందు iOS కోసం WhatsApp, v2.19.51కి ముందు iOS కోసం WhatsApp Business, v2.18.348కి ముందు Windows Phone కోసం WhatsApp ప్రభావితం చేస్తుంది. , మరియు v2.18.15కి ముందు Tizen కోసం WhatsApp.
ఈ దుర్బలత్వాన్ని వాట్సాప్ 'నియోగించడం నాన్ట్రివియల్గా వర్ణించింది, దీనిని అధునాతన మరియు అత్యంత ప్రేరేపిత నటులకు పరిమితం చేస్తుంది,' అయితే భద్రతా లోపం ఎంతకాలం అందుబాటులో ఉంది లేదా ఎంత మంది వ్యక్తులు ప్రభావితమయ్యారు అనేది స్పష్టంగా లేదు. NSO గ్రూప్కు వ్యతిరేకంగా వ్యాజ్యాల్లో పాల్గొన్న లండన్ న్యాయవాదిని లక్ష్యంగా చేసుకోవడానికి ఇది ఉపయోగించబడింది మరియు భద్రతా పరిశోధకులు ఇతరులను కూడా లక్ష్యంగా చేసుకుని ఉండవచ్చని భావిస్తున్నారు.
వాట్సాప్ ఇంజనీర్లు దుర్బలత్వాన్ని పరిష్కరించడానికి 'గడియారం చుట్టూ పనిచేశారు' మరియు సోమవారం ఒక ప్యాచ్ను అందుబాటులోకి తెచ్చారు. పైన పేర్కొన్న న్యాయవాది నుండి వచ్చిన ఫిర్యాదుల తర్వాత వాట్సాప్ అసాధారణ వాయిస్ కాలింగ్ కార్యాచరణను గుర్తించిన తర్వాత పది రోజుల క్రితం ప్రారంభ దుర్బలత్వం కనుగొనబడింది. ఈ సమస్య గురించి న్యాయ శాఖ మరియు 'మానవ హక్కుల సంస్థల సంఖ్య'కు తెలియజేసినట్లు WhatsApp తెలిపింది.
నవీకరణ: ఈ కథనంలోని కొన్ని పదాలు గందరగోళంగా లేదా తప్పుదారి పట్టించేవిగా ఉన్నాయని రీడర్ వ్యాఖ్యలు సూచించాయి, కాబట్టి మేము దుర్బలత్వం యొక్క వివరాలు స్పష్టంగా ఉన్నాయని నిర్ధారించుకోవడానికి దాన్ని నవీకరించాము. ప్రత్యేకంగా, ఈ సమస్య iOS ఆపరేటింగ్ సిస్టమ్పై కాకుండా WhatsAppని ప్రభావితం చేసింది.
గమనిక: ఈ అంశానికి సంబంధించిన చర్చ రాజకీయ స్వభావం కారణంగా, చర్చా తంతు మాలో ఉంది రాజకీయాలు, మతం, సామాజిక సమస్యలు ఫోరమ్. ఫోరమ్ సభ్యులు మరియు సైట్ సందర్శకులందరూ థ్రెడ్ని చదవడానికి మరియు అనుసరించడానికి స్వాగతం పలుకుతారు, అయితే పోస్టింగ్ కనీసం 100 పోస్ట్లతో ఫోరమ్ సభ్యులకు మాత్రమే పరిమితం చేయబడింది.
ప్రముఖ పోస్ట్లు