WhatsApp Flaw ने वॉयस कॉल के साथ स्पाइवेयर भेजने में मदद की

Anonim
WhatsApp

व्हाट्सएप में एक डरावना दोष था जो चुपके से पीड़ित को कॉल करके स्मार्टफोन में स्पायवेयर भेजता था।

व्हाट्सएप के प्रवक्ता ने PCMag को बताया कि सोमवार को फेसबुक के स्वामित्व वाली मैसेजिंग सेवा ने भेद्यता का खुलासा किया, जो आईओएस और एंड्रॉइड को प्रभावित करता है।

प्रवक्ता ने एक ईमेल में कहा, "व्हाट्सएप लोगों को हमारे ऐप के नवीनतम संस्करण में अपग्रेड करने के लिए प्रोत्साहित करता है, साथ ही उनके मोबाइल ऑपरेटिंग सिस्टम को भी अपडेट रखता है।"

व्हाट्सएप के अनुसार, हमलों में एक निजी कंपनी के सभी हॉलमार्क हैं जो सरकारों के साथ मोबाइल फोन पर स्पाइवेयर वितरित करने के लिए काम करते हैं। हालाँकि, यह कंपनी के नामकरण से बचना था, लेकिन व्हाट्सएप शायद NSO ग्रुप की बात कर रहा है, जो इजरायल की एक प्रौद्योगिकी फर्म है, जो पेगासस नामक एक स्पाइवेयर प्रोग्राम को विकसित करने के लिए कुख्यात है, जिसने मानवाधिकार कार्यकर्ताओं, राजनेताओं और पत्रकारों को निशाना बनाया है।

द फाइनेंशियल टाइम्स के अनुसार, व्हाट्सएप भेद्यता ने कथित तौर पर एनएसओ ग्रुप को पीड़ितों के लिए स्पायवेयर भेजने की अनुमति दी, जबकि द फाइनेंशियल टाइम्स के अनुसार, इस खबर की रिपोर्ट सबसे पहले थी।

व्हाट्सएप पर वॉयस ओवर आईपी (वीओआईपी) फ़ंक्शन से संबंधित है, जो इंटरनेट-आधारित वॉयस कॉल को सक्षम कर सकता है। वीओआईपी फ़ंक्शन में एक बग हमलावर को विशेष रूप से तैयार किए गए डेटा पैकेट को अनिवार्य रूप से ऐप की मेमोरी को फिर से लिखने के लिए भेज सकता है, जिससे रिमोट कोड निष्पादन का मार्ग प्रशस्त होगा।

WhatsApp ने PCMag को बताया कि उसने इस महीने की शुरुआत में भेद्यता की पहचान की थी और इसे तुरंत पैच के साथ ठीक कर दिया था जिसे ऐप के iOS और Android संस्करणों पर डाउनलोड किया जा सकता है। चैट सेवा ने हमले को रोकने के लिए अपने आईटी बुनियादी ढांचे को भी बदल दिया।

यह स्पष्ट नहीं है कि कितने पीड़ितों को निशाना बनाया गया। लेकिन इसका इस्तेमाल रविवार को टोरंटो विश्वविद्यालय में एक प्रहरी समूह सिटीजन लैब के अनुसार, ब्रिटेन स्थित मानवाधिकार वकील पर हमला करने के लिए किया जा सकता है, जो एनएसओ समूह की गतिविधियों की जांच कर रहा है।

व्हाट्सएप ने केवल एक भेद्यता को बंद करने के लिए अपडेट को धकेल दिया है। हम मानते हैं कि एक हमलावर ने (और व्हाट्सएप द्वारा अवरुद्ध किया गया था) इसे मानवाधिकारों के वकील को लक्षित करने के लिए कल के रूप में शोषण किया। अब आपके व्हाट्सएप सॉफ्टवेयर https://t.co/pJvjFMy2aw https://t.co/e8VQUraZWQ को अपडेट करने का बहुत अच्छा समय है

- सिटीजन लैब (@citizenlab) 13 मई, 2019

एंड्रॉइड के लिए व्हाट्सएप को वर्जन v2.19.134 से पहले और iOS के लिए v2.19.51 से व्हाट्सएप में भेद्यता पाई जाती है। व्हाट्सएप बिजनेस एप और विंडोज फोन और टाइजन संस्करण भी प्रभावित होते हैं। आप यहां और बहुत कुछ मिल सकता है।

सम्बंधित

  • वायरस, स्पाइवेयर और मैलवेयर: क्या अंतर है? वायरस, स्पाइवेयर और मैलवेयर: क्या अंतर है?
  • 2019 के लिए सर्वश्रेष्ठ स्पाइवेयर सुरक्षा सुरक्षा सॉफ़्टवेयर 2019 के लिए सर्वश्रेष्ठ स्पाइवेयर सुरक्षा सुरक्षा सॉफ़्टवेयर
  • एमनेस्टी इंटरनेशनल फेस स्पाइवेयर वाया व्हाट्सएप का प्रयास एमनेस्टी इंटरनेशनल फेस स्पायवेयर वाया व्हाट्सएप

एक बयान में, NSO समूह ने अपनी प्रौद्योगिकियों का बचाव करते हुए कहा कि वे सरकारों को अपराध और आतंकवाद से लड़ने में मदद करने के उद्देश्य से डिज़ाइन किए गए हैं। एनएसओ ग्रुप ने कहा, "कंपनी सिस्टम का संचालन नहीं करती है, और एक कठोर लाइसेंसिंग और वीटिंग प्रक्रिया के बाद, खुफिया और कानून प्रवर्तन यह निर्धारित करते हैं कि अपने सार्वजनिक सुरक्षा मिशनों का समर्थन करने के लिए तकनीक का उपयोग कैसे करें।"

"हम दुरुपयोग के किसी भी विश्वसनीय आरोपों की जांच करते हैं और यदि आवश्यक हो, तो हम कार्रवाई करते हैं, जिसमें सिस्टम को बंद करना शामिल है। किसी भी परिस्थिति में एनएसओ अपनी प्रौद्योगिकी के लक्ष्यों के संचालन या पहचान में शामिल नहीं होगा, जो पूरी तरह से खुफिया और कानून व्यवस्था एजेंसियों द्वारा संचालित है।", "कंपनी गयी।