టెలిగ్రామ్ సృష్టికర్తలలో ఒకరైన పావెల్ డోరోవ్ తనకు వీలైనప్పుడల్లా చెప్పే అవకాశాన్ని కోల్పోరు: WhatsApp భద్రతా ఉల్లంఘనలతో సతమతమవుతుంది (మీరు అతని మానిఫెస్టోను ఇక్కడ చదవవచ్చు). ఫేస్బుక్ మెసేజింగ్ యాప్ను పూర్తి స్థాయి ట్రోజన్గా భావించే పావెల్ యొక్క తీవ్రతకు వెళ్లకుండా, నిజం ఏమిటంటే వాట్సాప్ హ్యాకర్లకు నిజమైన మిఠాయి: దీనిని బిలియన్ల మంది ప్రజలు ఉపయోగిస్తున్నారు మరియు అందువల్ల వారు చేసే చర్యల ప్రభావం గ్లోబల్ రీచ్.
ఒక సైబర్ నేరస్థుడు వాట్సాప్ ఖాతాను హ్యాక్ చేసే 5 టెక్నిక్లు
WhatsApp కలిగి ఉండే అన్ని భద్రతా సమస్యలను పక్కన పెడితే (మరియు యాప్ అప్డేట్ల ద్వారా ఈ సమస్యలు పరిష్కరించబడతాయని అర్థం చేసుకోవడం), నిజం ఏమిటంటే, మన సంభాషణల సమగ్రత మరియు గోప్యత రాజీపడటానికి అనేక మార్గాలు ఉన్నాయి. వీటిలో కొన్ని ప్రముఖమైనవి.
1- GIF ద్వారా రిమోట్ కోడ్ అమలు
కేవలం ఒక నెల క్రితం, అక్టోబర్ 2019లో, భద్రతా పరిశోధకుడు "అవేకెన్డ్" Github పోస్ట్లో ఆండ్రాయిడ్ కోసం వాట్సాప్లో భద్రతా లోపాన్ని ఎలా గుర్తించాడో వివరించాడు, ఇది సాధారణ GIFని పంపడం ద్వారా హ్యాకర్లను నియంత్రించడానికి అనుమతించింది.
WhatsApp చిత్రాలను ఎలా ప్రాసెస్ చేస్తుందో హ్యాక్ ప్రయోజనాన్ని పొందుతుంది: సిస్టమ్ GIF ప్రివ్యూని చూపించడానికి ప్రయత్నించినప్పుడు, అది మొదటి చిత్రాన్ని ఎంచుకోవడానికి బదులుగా మొత్తం GIFని విశ్లేషిస్తుంది. GIF ఫైల్లు ఒకదాని తర్వాత ఒకటి చిత్రాల క్రమం కాబట్టి, ఇది హ్యాకర్ను అనుమతిస్తుంది ఒక చిత్రం మరియు మరొక చిత్రం మధ్య కోడ్ని నమోదు చేయండి. అప్పుడు ఏమి జరుగుతుంది? GIF యొక్క “పూర్తి ప్యాకేజీ” (ఇమేజెస్ + కోడ్ మధ్యలో) విశ్లేషించడం ద్వారా హ్యాకర్ పంపిన GIFని పరిదృశ్యం చేయడానికి WhatsApp ప్రయత్నించినప్పుడు, వినియోగదారు సందేహాస్పదమైన GIFని తెరవకుండానే ఇన్ఫెక్షన్కు గురవుతారు.
అదృష్టవశాత్తూ, అవేకెన్డ్ తన ప్రకారం, సమస్యను Facebookకి తెలియజేసిన తర్వాత, ఇటీవలి నవీకరణలో (మరింత ప్రత్యేకంగా, Android కోసం WhatsApp యొక్క 2.19.244 వెర్షన్లో) ఒక ప్యాచ్ ద్వారా సరిదిద్దబడింది.
2- సామాజిక ఇంజనీరింగ్ దాడులు
సోషల్ ఇంజనీరింగ్ దాడులు సమాచారాన్ని దొంగిలించడానికి లేదా బూటకాలను మరియు నకిలీ వార్తలను వ్యాప్తి చేయడానికి మానవ మనస్తత్వ శాస్త్రాన్ని ఉపయోగించుకుంటాయి. మేము క్రింద వ్యాఖ్యానించే ఈ భద్రతా ఉల్లంఘన చెక్ పాయింట్ రీసెర్చ్ ద్వారా కనుగొనబడింది మరియు చాట్లోని నిర్దిష్ట సందేశానికి ప్రత్యుత్తరం ఇవ్వడానికి లేదా ప్రత్యుత్తరాన్ని పంపడానికి WhatsAppలో ఉపయోగించే "కోట్" ఫంక్షన్ని ఇది సద్వినియోగం చేసుకుంటుంది.
ట్రిక్ ప్రాథమికంగా సందేశానికి ప్రత్యుత్తరం ఇవ్వడమే పంపినవారి వచనాన్ని సవరించడం. దీని కోసం, బర్ప్ డీకోడర్ను మధ్యవర్తిగా ఉపయోగించి సందేశాలను డీక్రిప్ట్ చేయడానికి WhatsApp యొక్క వెబ్ వెర్షన్ ఉపయోగించబడుతుంది. ఈ చిన్న వివరణాత్మక వీడియోలో మనం దాని పనితీరును మరింత స్పష్టంగా చూడవచ్చు.
ఈ దుర్బలత్వం 2018లో కనుగొనబడినప్పటికీ, ఆగస్ట్ 2019 నుండి ఈ పోస్ట్లోని ZDNet ప్రకారం, సమస్యను పరిష్కరించడానికి ఇంకా ప్యాచ్ ఏదీ అమలు చేయబడలేదు.
3- పెగాసస్ వాయిస్ కాల్
వాట్సాప్ ద్వారా వాయిస్ కాల్ చేసి చేస్తున్న దాడి ఇది. అన్నింటికంటే భయంకరమైన విషయం ఏమిటంటే మేము కాల్కు సమాధానం ఇవ్వాల్సిన అవసరం కూడా లేదు, ఇది వినియోగదారుకు తెలియకుండానే సోకుతుంది.
ఈ దాడికి ఉపయోగించే పద్ధతిని "స్టాక్ ఓవర్ఫ్లో" అని పిలుస్తారు మరియు ఒక చిన్న బఫర్లో పెద్ద మొత్తంలో కోడ్ని పరిచయం చేయడం, అది పొంగిపొర్లుతుంది మరియు ఆ కోడ్ రాయకూడని ప్రదేశాలలో వ్రాయడం ముగుస్తుంది. యాక్సెస్ చేయగలరు.
ఈ సందర్భంలో, హ్యాకర్ బాధితుడి సందేశాలు, కాల్లు, ఫోటోలు మరియు వీడియోలను యాక్సెస్ చేయగల "పెగాసస్" అనే మాల్వేర్ను పరిచయం చేస్తాడు.
ఈ దాడిని ఒక ఇజ్రాయెల్ కంపెనీ ఉపయోగించింది, ఆమ్నెస్టీ ఇంటర్నేషనల్ వంటి సంస్థలు మరియు మానవ హక్కులకు అనుకూలంగా ఉన్న ఇతర కార్యకర్తల సమూహాలపై గూఢచర్యం ఆరోపించింది. ఈ రకమైన దాడిని నివారించడానికి WhatsApp ఇప్పటికే అప్లికేషన్ను ప్యాచ్ చేసింది, అయితే మీరు 2.19.134 కంటే ముందు Android కోసం WhatsApp సంస్కరణను కలిగి ఉంటే లేదా iOSలో 2.19.51కి ముందు సంస్కరణను కలిగి ఉంటే, వీలైనంత త్వరగా అప్డేట్ చేయడం ఉత్తమం.
4- మార్పు యొక్క ట్రిక్
ఈ ఇతర రకమైన దాడిని "మల్టీమీడియా ఫైల్ హైజాకింగ్" అని పిలుస్తారు, ఇది WhatsApp మరియు టెలిగ్రామ్ వంటి చాలా మెసేజింగ్ యాప్లలో ఉన్న దుర్బలత్వాన్ని ఉపయోగించుకుంటుంది.
ఇక్కడ హ్యాకర్ హానికరమైన కోడ్ను సూత్రప్రాయంగా హానిచేయని అప్లికేషన్లోకి చొప్పిస్తాడు మరియు బాధితుడు దానిని ఇన్స్టాల్ చేసిన తర్వాత, వారు వింటారు. అందువల్ల, వినియోగదారు WhatsApp ద్వారా ఫోటో లేదా వీడియోను స్వీకరించినప్పుడు మరియు అది వారి గ్యాలరీకి వెళ్లినప్పుడు, అనువర్తనం చేయగలదు ఇన్కమింగ్ ఫైల్ని పట్టుకుని దాన్ని భర్తీ చేయండి మరొక పూర్తిగా భిన్నమైన ఫైల్ కోసం.
సిమాంటెక్ ప్రకారం, ఇది తప్పుడు వార్తలను వ్యాప్తి చేయడానికి మరియు తప్పుడు సమాచారాన్ని ప్రోత్సహించడానికి ఉపయోగించబడుతుంది. ఏది ఏమైనప్పటికీ, ఇది "హాక్", దీనిని మనం WhatsApp సెట్టింగ్లలోకి ప్రవేశించడం ద్వారా సులభంగా నిరోధించవచ్చు.సెట్టింగ్లు -> చాట్లు"మరియు ట్యాబ్ను నిష్క్రియం చేస్తోంది"మీడియా ఫైల్ దృశ్యమానత”.
5- హలో, Facebook... మీరు ఉన్నారా?
చివరగా, Facebook గురించి ప్రస్తావించకుండా మేము ఈ పోస్ట్ను మూసివేయలేము. WhatsApp ద్వారా మనం పంపే ప్రతిదాని యొక్క కంటెంట్ను రక్షించడానికి WhatsApp ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ను ఉపయోగిస్తున్నప్పటికీ, బిగ్ ఎఫ్ కంపెనీ సంభాషణలలో కొంత భాగాన్ని గూఢచర్యం చేస్తుందని నమ్మే అనేక స్వరాలు ఉన్నాయి.
ఎందుకంటే, డెవలపర్ గ్రెగోరియో జానన్ సూచించినట్లుగా, WhatsApp ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ను ఉపయోగిస్తున్నప్పటికీ, iOS 8 మరియు అంతకంటే ఎక్కువ వెర్షన్లలో, యాప్లు కొన్ని ఫైల్లను యాక్సెస్ చేయగల “షేర్డ్ కంటైనర్లు” అని పిలవబడే వాటిని ఉపయోగిస్తాయి.
Facebook మరియు WhatsApp రెండూ పరికరాలలో ఒకే షేర్ చేసిన కంటైనర్ను ఉపయోగిస్తాయి. మరియు నిజ సమయంలో చాట్లు అప్లికేషన్ ద్వారా సంపూర్ణంగా ఎన్క్రిప్ట్ చేయబడి పంపబడినప్పటికీ, అవి మూల పరికరంలో ఎన్క్రిప్ట్ చేయబడతాయని కాదు.
అయితే, ఫేస్బుక్ ప్రైవేట్ వాట్సాప్ మెసేజ్లను చదువుతున్నట్లు ఎటువంటి ఆధారాలు లేవని స్పష్టంగా చెప్పాలి (అయితే అది అలా చేసే అవకాశం ఉంది). ఇంకా ఏమిటంటే, కంపెనీ తన గోప్యతా విధానం ద్వారా మరియు అప్లికేషన్ యొక్క అధికారిక బ్లాగ్లో ESTA వంటి పోస్ట్ల ద్వారా వినియోగదారు గోప్యతను రక్షించడంపై ఎల్లప్పుడూ ప్రత్యేక ప్రాధాన్యతనిస్తుంది.
మీరు కలిగి ఉన్నారు టెలిగ్రామ్ ఇన్స్టాల్ చేయబడిందా? ప్రతి రోజు అత్యుత్తమ పోస్ట్ను స్వీకరించండి మా ఛానెల్. లేదా మీరు కావాలనుకుంటే, మా నుండి ప్రతిదీ కనుగొనండి Facebook పేజీ.
