आज व्हाट्सएप करें एक भेद्यता का खुलासा किया जिसने हैकर्स को ऐप के ऑडियो कॉल सिस्टम में एक बग का दूर से फायदा उठाने की अनुमति दी ताकि संवेदनशील जानकारी को एक्सेस किया जा सके आई - फ़ोन या Android डिवाइस।
के अनुसार दी न्यू यौर्क टाइम्स , हमलावर व्हाट्सएप में दुर्भावनापूर्ण कोड डालने में सक्षम थे, जिससे वे डेटा चोरी कर सकते थे, भले ही व्हाट्सएप फोन कॉल का उत्तर दिया गया हो या नहीं।
सुरक्षा शोधकर्ताओं ने कहा कि इस दोष का लाभ उठाने वाले स्पाइवेयर ने एनएसओ समूह से पेगासस स्पाइवेयर की विशेषताओं को प्रदर्शित किया, जो आम तौर पर उन सरकारों को लाइसेंस प्राप्त होता है जो जांच के लक्ष्य वाले व्यक्तियों के उपकरणों पर स्थापित करने के लिए स्पाइवेयर खरीदते हैं।
विवरण: व्हाट्सएप वीओआइपी स्टैक में एक बफर ओवरफ्लो भेद्यता ने लक्षित फोन नंबर पर भेजे गए एसआरटीसीपी पैकेटों की विशेष रूप से तैयार की गई श्रृंखला के माध्यम से रिमोट कोड निष्पादन की अनुमति दी।
प्रभावित संस्करण: समस्या v2.19.134 से पहले Android के लिए WhatsApp, v2.19.44 से पहले Android के लिए WhatsApp Business, v2.19.51 से पहले iOS के लिए WhatsApp Business, v2.19.51 से पहले iOS के लिए WhatsApp Business, v2.18.348 से पहले Windows फ़ोन के लिए WhatsApp को प्रभावित करती है , और WhatsApp के लिए Tizen v2.18.15 से पहले।
व्हाट्सएप द्वारा भेद्यता को 'तैनात करने के लिए गैर-तुच्छ, इसे उन्नत और अत्यधिक प्रेरित अभिनेताओं तक सीमित' के रूप में वर्णित किया गया था, लेकिन यह स्पष्ट नहीं है कि सुरक्षा दोष कितने समय तक उपलब्ध था और न ही कितने लोग प्रभावित हुए थे। इसका उपयोग लंदन के एक वकील को लक्षित करने के लिए किया गया था जो NSO समूह के खिलाफ मुकदमों में शामिल रहा है, और सुरक्षा शोधकर्ताओं का मानना है कि अन्य लोगों को भी निशाना बनाया जा सकता था।
व्हाट्सएप इंजीनियरों ने भेद्यता को दूर करने के लिए 'चौबीसों घंटे काम किया' और सोमवार को एक पैच उपलब्ध कराया। प्रारंभिक भेद्यता दस दिन पहले खोजी गई थी जब व्हाट्सएप को उपरोक्त वकील की शिकायतों के बाद असामान्य वॉयस कॉलिंग गतिविधि मिली थी। व्हाट्सएप का कहना है कि उसने इस मुद्दे के बारे में न्याय विभाग और 'कई मानवाधिकार संगठनों' को सूचित किया है।
अद्यतन: पाठकों की टिप्पणियों ने सुझाव दिया कि इस लेख में कुछ शब्द भ्रामक या भ्रामक थे, इसलिए हमने यह सुनिश्चित करने के लिए इसे अपडेट किया है कि भेद्यता का विवरण स्पष्ट है। विशेष रूप से, इस मुद्दे ने व्हाट्सएप को प्रभावित किया, न कि आईओएस ऑपरेटिंग सिस्टम को।
नोट: इस विषय पर चर्चा की राजनीतिक प्रकृति के कारण, चर्चा सूत्र हमारे . में स्थित है राजनीति, धर्म, सामाजिक मुद्दे मंच। सभी फ़ोरम सदस्यों और साइट विज़िटर का थ्रेड पढ़ने और उनका अनुसरण करने के लिए स्वागत है, लेकिन पोस्टिंग कम से कम 100 पोस्ट वाले फ़ोरम सदस्यों तक ही सीमित है।
लोकप्रिय पोस्ट