వినియోగదారు డేటాను బహిర్గతం చేయడానికి దారితీసే లోపాన్ని WhatsApp పరిష్కరిస్తుంది

0 2 minutes read

ప్రత్యేకంగా రూపొందించిన ఇమేజ్‌ని ఉపయోగించి ప్రైవేట్ మెసేజ్‌లతో సహా, యాప్ యొక్క మెమరీ నుండి దాడి చేసే వ్యక్తి సున్నితమైన సమాచారాన్ని చదవడానికి అనుమతించే దుర్బలత్వాన్ని వాట్సప్ పాచ్ చేసింది. సైబర్ సెక్యూరిటీ సంస్థ చెక్ పాయింట్ రీసెర్చ్ ద్వారా ఈ దుర్బలత్వం వాట్సాప్‌కు నివేదించబడింది మరియు ఇది ఆండ్రాయిడ్ కోసం వాట్సాప్ మరియు ఆండ్రాయిడ్ కోసం వాట్సాప్ బిజినెస్ యొక్క ఇమేజ్ ఫిల్టర్ ఫంక్షన్‌లో ఉనికిలో ఉంది, ఇది వినియోగదారులు తమ చిత్రాలకు ఫిల్టర్‌లను జోడించడానికి అనుమతిస్తుంది. చెక్ పాయింట్ పరిశోధకులు నివేదించిన తర్వాత ఫేస్‌బుక్ యాజమాన్యంలోని కంపెనీ భద్రతా సమస్యను పరిష్కరించింది మరియు దుర్బలత్వం దుర్వినియోగమైనట్లు ఎటువంటి ఆధారాలు లేవని పేర్కొంది.

“అవుట్-ఆఫ్-హౌండ్స్ రీడ్-రైట్ దుర్బలత్వం” అని పిలవబడింది, ఈ సమస్య వెల్లడి చేయబడింది WhatsApp ద్వారా పాయింట్ పరిశోధనను తనిఖీ చేయండి నవంబర్ 10, 2020 న. బగ్‌ను పరిష్కరించడంలో WhatsApp కొంత సమయం తీసుకుంది మరియు ఫిబ్రవరిలో ప్యాచ్ జారీ చేసింది. ఇది రెండింటి యొక్క వెర్షన్ 2.21.1.13 ద్వారా తుది వినియోగదారులకు అందించబడింది Android కోసం WhatsApp మరియు WhatsApp వ్యాపారం Android అనువర్తనాల కోసం.

చెక్ పాయింట్ రీసెర్చ్ పరిశోధకులు వాట్సాప్ ప్రాసెస్ చేసే విధానాన్ని మరియు దాని ప్లాట్‌ఫారమ్‌పై చిత్రాలను పంపే విధానాన్ని చూస్తూ సాంకేతికంగా మెమరీ అవినీతి సమస్యను గుర్తించారు. పరిశోధన సమయంలో, మెసేజింగ్ యాప్ యొక్క ఇమేజ్ ఫిల్టర్ ఫంక్షన్ కొన్ని ప్రత్యేకంగా రూపొందించిన GIF ఫైల్‌లతో ఉపయోగించినప్పుడు క్రాష్ అయినట్లు కనుగొనబడింది. పరిశోధకులు లొసుగులను గుర్తించగలిగే స్థాయికి తీసుకువచ్చారు.

చెక్ పాయింట్ రీసెర్చ్ ప్రకారం, వినియోగదారుడు హానికరంగా రూపొందించిన ఇమేజ్ ఫైల్‌ని కలిగి ఉన్న అటాచ్‌మెంట్‌ను తెరిచిన తర్వాత, ఫిల్టర్‌ను వర్తింపజేయడానికి ప్రయత్నించిన తర్వాత, ఆపై దాడి చేసిన వ్యక్తికి తిరిగి ఫిల్టర్‌తో చిత్రాన్ని పంపిన తర్వాత దుర్బలత్వం ఏర్పడవచ్చు. అందువల్ల, సమస్యను ఉపయోగించుకోవడానికి హ్యాకర్లకు “క్లిష్టమైన దశలు మరియు విస్తృతమైన వినియోగదారు పరస్పర చర్య” అవసరమని పరిశోధకులు గుర్తించారు.

ఏదేమైనా, దీనిని విజయవంతంగా ఉపయోగించుకోగలిగితే, హ్యాకర్లు ప్రైవేట్ మెసేజ్‌లు మరియు గతంలో షేర్ చేసిన ఇమేజ్‌లు మరియు వీడియోలను కలిగి ఉన్న వాట్సాప్ మెమరీ నుండి సున్నితమైన సమాచారాన్ని చదవడానికి హ్యాకర్లు అనుమతిస్తారని పేర్కొన్నారు.

“మేము భద్రతా దుర్బలత్వాన్ని కనుగొన్న తర్వాత, మేము మా ఫలితాలను వాట్సాప్‌కి త్వరగా నివేదించాము, అతను ఒక పరిష్కారాన్ని జారీ చేయడంలో సహకార మరియు సహకారంతో ఉన్నాడు. మా సమిష్టి కృషి ఫలితంగా ప్రపంచవ్యాప్తంగా ఉన్న వినియోగదారులకు సురక్షితమైన వాట్సాప్ ఉంది, ”అని చెక్ పాయింట్‌లోని ప్రొడక్ట్స్ వల్నరబిలిటీస్ రీసెర్చ్ హెడ్ ఒడెడ్ వనును తయారు చేసిన ప్రకటనలో తెలిపారు.

WhatsApp కలిగి ఉంది జాబితా చేయబడింది CVE-2020-1910 గా దాని భద్రతా సలహా సైట్ సైట్‌లోని దుర్బలత్వం యొక్క వివరాలు. మెమరీ యాక్సెస్‌ను పరిమితం చేయడానికి ప్లాట్‌ఫారమ్ సోర్స్ మరియు ఫిల్టర్ ఇమేజ్‌లపై రెండు కొత్త చెక్‌లను జోడించింది.

“ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ ఉద్దేశించిన విధంగా పని చేస్తుందనే విషయంలో ప్రజలకు ఎలాంటి సందేహం ఉండకూడదు మరియు ప్రజల సందేశాలు సురక్షితంగా మరియు సురక్షితంగా ఉంటాయి” అని వాట్సాప్ చెక్ పాయింట్ రీసెర్చ్‌కు ఇచ్చిన ప్రకటనలో పేర్కొంది. “ఈ నివేదికలో ఒక యూజర్ తీసుకోవలసిన అనేక దశలు ఉంటాయి మరియు వినియోగదారులు ఈ బగ్ ద్వారా ప్రభావితమవుతారని నమ్మడానికి మాకు ఎటువంటి కారణం లేదు. పరిశోధకులు గుర్తించిన అత్యంత క్లిష్టమైన దృశ్యాలు కూడా వినియోగదారులకు భద్రతను పెంచడంలో సహాయపడతాయి. “

వాట్సాప్ తన వినియోగదారులు తమ యాప్‌లు మరియు ఆపరేటింగ్ సిస్టమ్‌లను తాజాగా ఉంచాలని, వారు అందుబాటులో ఉన్నప్పుడు అప్‌డేట్‌లను డౌన్‌లోడ్ చేసుకోవాలని, అనుమానాస్పద మెసేజ్‌లను రిపోర్ట్ చేయాలని మరియు వాట్సాప్‌లో సమస్యలు ఎదుర్కొంటే నేరుగా తమ బృందానికి చేరుకోవాలని సిఫార్సు చేసింది.

గెలాక్సీ జెడ్ ఫోల్డ్ 3 మరియు జెడ్ ఫ్లిప్ 3 ఇప్పటికీ tsత్సాహికుల కోసం తయారు చేయబడ్డాయా – లేక అవి అందరికీ సరిపోతాయా? మేము దీనిపై చర్చించాము కక్ష్య, గాడ్జెట్లు 360 పోడ్‌కాస్ట్. కక్ష్యలో అందుబాటులో ఉంది ఆపిల్ పాడ్‌కాస్ట్‌లు, Google పాడ్‌కాస్ట్‌లు, Spotify, అమెజాన్ సంగీతం మరియు మీరు మీ పాడ్‌కాస్ట్‌లను ఎక్కడ పొందారో.