వినియోగదారు డేటాను బహిర్గతం చేయడానికి దారితీసే లోపాన్ని WhatsApp పరిష్కరిస్తుంది
ప్రత్యేకంగా రూపొందించిన ఇమేజ్ని ఉపయోగించి ప్రైవేట్ మెసేజ్లతో సహా, యాప్ యొక్క మెమరీ నుండి దాడి చేసే వ్యక్తి సున్నితమైన సమాచారాన్ని చదవడానికి అనుమతించే దుర్బలత్వాన్ని వాట్సప్ పాచ్ చేసింది. సైబర్ సెక్యూరిటీ సంస్థ చెక్ పాయింట్ రీసెర్చ్ ద్వారా ఈ దుర్బలత్వం వాట్సాప్కు నివేదించబడింది మరియు ఇది ఆండ్రాయిడ్ కోసం వాట్సాప్ మరియు ఆండ్రాయిడ్ కోసం వాట్సాప్ బిజినెస్ యొక్క ఇమేజ్ ఫిల్టర్ ఫంక్షన్లో ఉనికిలో ఉంది, ఇది వినియోగదారులు తమ చిత్రాలకు ఫిల్టర్లను జోడించడానికి అనుమతిస్తుంది. చెక్ పాయింట్ పరిశోధకులు నివేదించిన తర్వాత ఫేస్బుక్ యాజమాన్యంలోని కంపెనీ భద్రతా సమస్యను పరిష్కరించింది మరియు దుర్బలత్వం దుర్వినియోగమైనట్లు ఎటువంటి ఆధారాలు లేవని పేర్కొంది.
“అవుట్-ఆఫ్-హౌండ్స్ రీడ్-రైట్ దుర్బలత్వం” అని పిలవబడింది, ఈ సమస్య వెల్లడి చేయబడింది WhatsApp ద్వారా పాయింట్ పరిశోధనను తనిఖీ చేయండి నవంబర్ 10, 2020 న. బగ్ను పరిష్కరించడంలో WhatsApp కొంత సమయం తీసుకుంది మరియు ఫిబ్రవరిలో ప్యాచ్ జారీ చేసింది. ఇది రెండింటి యొక్క వెర్షన్ 2.21.1.13 ద్వారా తుది వినియోగదారులకు అందించబడింది Android కోసం WhatsApp మరియు WhatsApp వ్యాపారం Android అనువర్తనాల కోసం.
చెక్ పాయింట్ రీసెర్చ్ పరిశోధకులు వాట్సాప్ ప్రాసెస్ చేసే విధానాన్ని మరియు దాని ప్లాట్ఫారమ్పై చిత్రాలను పంపే విధానాన్ని చూస్తూ సాంకేతికంగా మెమరీ అవినీతి సమస్యను గుర్తించారు. పరిశోధన సమయంలో, మెసేజింగ్ యాప్ యొక్క ఇమేజ్ ఫిల్టర్ ఫంక్షన్ కొన్ని ప్రత్యేకంగా రూపొందించిన GIF ఫైల్లతో ఉపయోగించినప్పుడు క్రాష్ అయినట్లు కనుగొనబడింది. పరిశోధకులు లొసుగులను గుర్తించగలిగే స్థాయికి తీసుకువచ్చారు.
చెక్ పాయింట్ రీసెర్చ్ ప్రకారం, వినియోగదారుడు హానికరంగా రూపొందించిన ఇమేజ్ ఫైల్ని కలిగి ఉన్న అటాచ్మెంట్ను తెరిచిన తర్వాత, ఫిల్టర్ను వర్తింపజేయడానికి ప్రయత్నించిన తర్వాత, ఆపై దాడి చేసిన వ్యక్తికి తిరిగి ఫిల్టర్తో చిత్రాన్ని పంపిన తర్వాత దుర్బలత్వం ఏర్పడవచ్చు. అందువల్ల, సమస్యను ఉపయోగించుకోవడానికి హ్యాకర్లకు “క్లిష్టమైన దశలు మరియు విస్తృతమైన వినియోగదారు పరస్పర చర్య” అవసరమని పరిశోధకులు గుర్తించారు.
ఏదేమైనా, దీనిని విజయవంతంగా ఉపయోగించుకోగలిగితే, హ్యాకర్లు ప్రైవేట్ మెసేజ్లు మరియు గతంలో షేర్ చేసిన ఇమేజ్లు మరియు వీడియోలను కలిగి ఉన్న వాట్సాప్ మెమరీ నుండి సున్నితమైన సమాచారాన్ని చదవడానికి హ్యాకర్లు అనుమతిస్తారని పేర్కొన్నారు.
“మేము భద్రతా దుర్బలత్వాన్ని కనుగొన్న తర్వాత, మేము మా ఫలితాలను వాట్సాప్కి త్వరగా నివేదించాము, అతను ఒక పరిష్కారాన్ని జారీ చేయడంలో సహకార మరియు సహకారంతో ఉన్నాడు. మా సమిష్టి కృషి ఫలితంగా ప్రపంచవ్యాప్తంగా ఉన్న వినియోగదారులకు సురక్షితమైన వాట్సాప్ ఉంది, ”అని చెక్ పాయింట్లోని ప్రొడక్ట్స్ వల్నరబిలిటీస్ రీసెర్చ్ హెడ్ ఒడెడ్ వనును తయారు చేసిన ప్రకటనలో తెలిపారు.
WhatsApp కలిగి ఉంది జాబితా చేయబడింది CVE-2020-1910 గా దాని భద్రతా సలహా సైట్ సైట్లోని దుర్బలత్వం యొక్క వివరాలు. మెమరీ యాక్సెస్ను పరిమితం చేయడానికి ప్లాట్ఫారమ్ సోర్స్ మరియు ఫిల్టర్ ఇమేజ్లపై రెండు కొత్త చెక్లను జోడించింది.
“ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ ఉద్దేశించిన విధంగా పని చేస్తుందనే విషయంలో ప్రజలకు ఎలాంటి సందేహం ఉండకూడదు మరియు ప్రజల సందేశాలు సురక్షితంగా మరియు సురక్షితంగా ఉంటాయి” అని వాట్సాప్ చెక్ పాయింట్ రీసెర్చ్కు ఇచ్చిన ప్రకటనలో పేర్కొంది. “ఈ నివేదికలో ఒక యూజర్ తీసుకోవలసిన అనేక దశలు ఉంటాయి మరియు వినియోగదారులు ఈ బగ్ ద్వారా ప్రభావితమవుతారని నమ్మడానికి మాకు ఎటువంటి కారణం లేదు. పరిశోధకులు గుర్తించిన అత్యంత క్లిష్టమైన దృశ్యాలు కూడా వినియోగదారులకు భద్రతను పెంచడంలో సహాయపడతాయి. “
వాట్సాప్ తన వినియోగదారులు తమ యాప్లు మరియు ఆపరేటింగ్ సిస్టమ్లను తాజాగా ఉంచాలని, వారు అందుబాటులో ఉన్నప్పుడు అప్డేట్లను డౌన్లోడ్ చేసుకోవాలని, అనుమానాస్పద మెసేజ్లను రిపోర్ట్ చేయాలని మరియు వాట్సాప్లో సమస్యలు ఎదుర్కొంటే నేరుగా తమ బృందానికి చేరుకోవాలని సిఫార్సు చేసింది.