ഒരു വാട്ട്‌സ്ആപ്പ് ചൂഷണം, ഇതിനകം പരിഹരിച്ചിട്ടുണ്ട്, ഉപയോക്തൃ ഡാറ്റ മോഷ്ടിക്കാൻ അനുവദിച്ചിരിക്കുന്നു

ആപ്പ്

ലോകത്ത് ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കപ്പെടുന്ന മെസേജിംഗ് ആപ്ലിക്കേഷനായ വാട്ട്‌സ്ആപ്പ് വർഷാവസാനം ഒരു പ്രശ്നം നേരിട്ടു ആപ്ലിക്കേഷനിലൂടെ കൈമാറുന്ന ഡാറ്റയുടെ സുരക്ഷ അപകടത്തിലാക്കുക എൻഡ്-ടു-എൻഡ് എൻക്രിപ്ഷൻ പോലും പൂർണ്ണമായും സുരക്ഷിതമല്ലെന്ന് ഇത് കാണിക്കുന്നു. വർഷത്തിന്റെ തുടക്കത്തിൽ വാട്ട്‌സ്ആപ്പ് പുറത്തിറക്കിയ അപ്‌ഡേറ്റിലൂടെ ഈ പ്രശ്നം പരിഹരിക്കപ്പെട്ടു.

ചെക്ക് പോയിന്റ് റിസർച്ച്, ഒരു സുരക്ഷാ കമ്പനി ഡിഅദ്ദേഹം ഈ ദുർബലത കണ്ടെത്തി 10 നവംബർ 2020 ന് വാട്ട്‌സ്ആപ്പിൽ റിപ്പോർട്ട് ചെയ്തു. WhatsApp പതിപ്പ് 2.21.1.13 പുറത്തിറങ്ങിയതോടെ, ഉപയോക്തൃ ഇടപെടൽ ആവശ്യമായ ഈ പ്രശ്നം കമ്പനി പരിഹരിച്ചു.

ചെക്ക് പോയിന്റ് റിസർച്ചിന്റെ ആൺകുട്ടികളുടെ അഭിപ്രായത്തിൽ, ഹാക്കർ ആപ്ലിക്കേഷനിലൂടെ ഒരു ചിത്രം അയയ്ക്കണം. ഈ ചിത്രം അത് സ്വീകരിച്ച ഉപയോക്താവ് ഒരു ഫിൽട്ടർ പ്രയോഗിച്ചപ്പോൾ നടപ്പിലാക്കിയ ഒരു കോഡ് അതിൽ അടങ്ങിയിരിക്കുന്നു ആപ്പ് അയച്ചവർക്ക്, വാട്ട്‌സ്ആപ്പിന്റെ അധിക ഫിൽട്ടറിനൊപ്പം ഫോർവേഡ് ചെയ്തു. ആ സമയത്ത്, ഒരു മെമ്മറി പരാജയം സംഭവിക്കുകയും ഉപയോക്തൃ ഡാറ്റ ആക്രമണകാരിക്ക് വെളിപ്പെടുത്തുകയും ചെയ്തു.

അപകടസാധ്യത റിപ്പോർട്ട് ചെയ്തതിന് ചെക്ക് പോയിന്റ് റിസർച്ചിന് വാട്‌സ്ആപ്പ് നന്ദി പറഞ്ഞു ഈ പ്ലാറ്റ്ഫോം ഉപയോഗിക്കുന്ന എൻഡ്-ടു-എൻഡ് എൻക്രിപ്ഷൻ, അത് ഇപ്പോഴും പൂർണ്ണമായും സുരക്ഷിതമാണ്. ആപ്ലിക്കേഷനുകൾ അല്ലെങ്കിൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ ദുരുപയോഗം ചെയ്യുന്നതിനുള്ള ഉപയോഗത്തിന് സുരക്ഷാ കമ്പനികൾ വളരെ പ്രധാനമാണെന്നും അദ്ദേഹം പ്രസ്താവിച്ചു.

ഈ ദുർബലത മറ്റ് ആളുകൾ കണ്ടെത്തിയിരുന്നെങ്കിൽ, മിക്കവാറും അത് കരിഞ്ചന്തയിൽ വിറ്റഴിക്കപ്പെടുമായിരുന്നു (അവർ നന്നായി അടയ്ക്കുന്നിടത്ത്) മറ്റുള്ളവരുടെ സുഹൃത്തുക്കൾക്ക് അത് പ്രയോജനപ്പെടുത്താൻ കഴിയും, എന്നിരുന്നാലും, നമ്മൾ കണ്ടതുപോലെ, ഉപയോക്തൃ ഇടപെടൽ ആവശ്യപ്പെടുന്നതിലൂടെ, അത് പ്രവർത്തനക്ഷമമാകാൻ വലിയ സാധ്യതയില്ല


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: AB ഇന്റർനെറ്റ് നെറ്റ്‌വർക്കുകൾ 2008 SL
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.