ഫെയ്സ്ബുക്ക് ഉടമസ്ഥതയിലുള്ള വാട്സ്ആപ്പ് ഇന്ത്യയിലെ ഇൻറർനെറ്റ് ഉപയോക്താക്കൾക്ക് ഒഴിച്ചുകൂടാനാകാത്ത ഒരു ഘടകമായി മാറിക്കഴിഞ്ഞിരിക്കുന്നു. വാട്സ്ആപ്പ് വഴിയുള്ള ആശയവിനിമയം ഇന്ന് എല്ലാവരുടെയും ശീലമാണ്. ഇത്തരം വാട്സ്ആപ്പ് ചാറ്റിങുകളെ രസകരമാക്കുന്നതിനായി നമ്മളുപയോഗിക്കുന്ന മാർഗ്ഗങ്ങളിലൊന്നാണ് ജിഫുകൾ. ചാറ്റുകളിൽ ജിഫ് ഉപയോഗിക്കുന്നതിലൂടെ സംഭാഷണം വൈകരികവും രസകരവുമൊക്കെയായി മാറുന്നു.
എന്തായാലും പുതിയ റിപ്പോർട്ടുകൾ പ്രകാരം നമ്മളെല്ലാം ദിവസവും ഉപയോഗിക്കുന്ന ജിഫ് ഫയലുകൾ അത്രയ്ക്ക് സുരക്ഷിതമല്ല. ചില ഹാക്കർമാർ മലിഷ്യസ് ജിഫുകൾ വാട്സ്ആപ്പിലൂടെ അയക്കുകയും അതുവഴി നമ്മുടെ സ്മാർട്ട്ഫോണുകളില ഗാലറി ആക്സസസ് ചെയ്യുന്നുവെന്നും ടിഎൻഡബ്യു റിപ്പോർട്ട് ചെയ്യുന്നു. ഫോണിലെ മീഡിയകൾ മുഴുവൻ ആക്സസസ് ചെയ്യാനും ചോർത്താനും ഇതുവഴി സാധിച്ചേക്കുമെന്നാണ് റിപ്പോർട്ടുകൾ.
അവാക്കെഡ് എന്ന സെക്യൂരിറ്റി റിസെർച്ചറാണ് വാട്സ്ആപ്പിലെ പുതിയ സുരക്ഷാ വീഴ്ച്ച കണ്ടെത്തിയത്. വാട്ട്സ്ആപ്പിലെ ഡബിൾ-ഫ്രീ ബഗിൽ നിന്നാണ് സുരക്ഷാ പ്രശ്നം ഉണ്ടാകുന്നതെന്നും അവാക്കെഡ് അറിയിച്ചു. നിങ്ങളുടെ സ്മാർട്ട്ഫോണുകളിൽ ഈ ബഗ് ഉണ്ടാകാതിരിക്കാൻ ഏറ്റവും പുതിയ വാട്ട്സ്ആപ്പ് പതിപ്പായ വേർഷൻ 2.19.244 ലേക്ക് അപ്ഗ്രേഡുചെയ്താൽ മതിയാകും. ആൻഡ്രോയിഡ് ഫോണുകളിലാണ് ഈ സുരക്ഷാ പ്രശ്നം ഇപ്പോൾ റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുള്ളത്.
ഡബിൾ-ഫ്രി ബഗ് എന്നതുകൊണ്ട് അർത്ഥമാക്കുന്നത് അപ്ലിക്കേഷനുകൾ ക്രാഷ് ചെയ്യാനോ ബഗ് ബാധിച്ച ഉപകരണത്തിന്റെ സുരക്ഷാ സംവിധാനങ്ങൾ താറുമാറാക്കാനോ സാധിക്കുന്ന ഒരു മെമ്മറി കറപ്ഷൻ ഇററാണ്. മലിഷ്യസ് ജിഫുകൾ സൃഷ്ടിച്ച് ഹാക്ക് ചെയ്തുകഴിഞ്ഞാൽ ഹാക്കർമാർ ഉപഭോക്തക്കൾ വാട്സ്ആപ്പ് ഗാലറി തുറക്കുന്നതുവരെ കാത്തിരിക്കുന്നു. തുടർന്നാണ് ഗാലറിയിലേക്ക് ഹാക്കർമാർക്ക് ആക്സസ് ലഭിക്കുന്നത്.
ഹാക്കർമാർക്ക് വാട്ട്സ്ആപ്പ് വഴി ഒരു ഡോക്യുമെൻറായി മലിഷ്യസ് ജിഫ് ഫയൽ അയയ്ക്കാൻ കഴിയും. ഹാക്കർ ഉപയോക്താവിൻറെ കോൺടാക്ട് ലിസ്റ്റിൽ ഉള്ള ആളാണെങ്കിൽ ഇത്തരത്തിലുള്ള ലിസ്റ്റ് ഉപയോക്താവിൻറെ ഇടപെടൽ ഇല്ലാതെ തന്നെ തനിയെ ഡൌൺലോഡ് ചെയ്യപ്പെടുന്നു. ഇത്തരം ജിഫ് ഫയൽ ഡൌൺലോഡ് ആയിക്കഴിഞ്ഞാൽ പിന്നീട് ഉപയോക്താവ് തൻറെ വാട്സ്ആപ്പ് ഗാലറി തുറക്കേണ്ട സമയം മാത്രമേ ആവശ്യമുള്ള. വാട്സ്ആപ്പ് ഗാലറിയിൽ ടച്ച് ചെയ്ത് കഴിഞ്ഞാൽ ഉടനെ തന്നെ ഈ ബഗ് പ്രവർത്തിക്കുന്നു. മറ്റ് യാതൊരുവിധ പ്രവർത്തനവും ഇതിനായി ചെയ്യേണ്ടി വരുന്നില്ല.
ഇത്തരത്തിലുള്ള അറ്റാക്കുകൾ രണ്ട് തരത്തിൽ നടത്താമെന്ന് ഗവേഷകർ പറയുന്നു. ഒന്നാമത്തേത് മാലിഷ്യസ് ആപ്പ് ആൻഡ്രോയിഡിൽ ഇൻസ്റ്റാൾ ചെയ്ത് ആ ആപ്പ് കളക്ട് ചെയ്യുന്ന സൈഗോട്ട് ലൈബ്രറി അഡ്രസുകളുൽ നിന്നും മലിഷ്യസ് ജിഫ് ഫയൽ ക്രിയേറ്റ് ചെയ്യുന്നു. രണ്ടാമത്തേത് റിമോട്ട് മെമ്മറി ഇൻഫർമേഷൻ ഡിസ്ക്ലോസറുള്ള ആപ്ലിക്കേഷനുമായി പെയർ ചെയ്യുന്നതാണ്. ഇതിലൂടെ സൈഗോട്ട് ലൈബ്രറി അഡ്രസ് കളക്ട് ചെയ്യാനും മലിഷ്യസ് ജിഫ് ഉണ്ടാക്കാനും സാധിക്കും. ഇവ വാട്സ്ആപ്പ് വഴി മറ്റ് ആൻഡ്രോയിഡ് ഫോണുകളിലെത്തിച്ച് വേഗത്തിൽ ഗാലറി ഡാറ്റ ആക്സസ് ചെയ്യാം.
വാട്സ്ആപ്പിലെ സുരക്ഷാ പ്രശ്നം പുറത്തുവിടുന്നതിന് മുൻപ് താൻ വാട്സ്ആപ്പിൻറെ ഉടമയായ ഫെയ്സ്ബുക്കിനോട് ഈ സുരക്ഷാ പ്രശ്നം സംബന്ധിച്ച കാര്യം അറിയിച്ചിരുന്നെന്നും വാട്സ്ആപ്പിൻറെ പുതിയ അപ്ഡേറ്റായ വേർഷൻ 2.19.244ൽ ഈ പ്രശ്നം പരിഹരിച്ചെന്നും സുരക്ഷാ പ്രശ്നം കണ്ടെത്തിയ ഗവേഷകൻ അറിയിച്ചു.