സൂക്ഷിക്കുക, ഈ പുതിയ വാട്സ്ആപ്പ് ഹാക്കിങ് ബഗ് ജിഫ് ഫയലിലൂടെ നിങ്ങളുടെ ഗാലറി ചോർത്തും


ഫെയ്സ്ബുക്ക് ഉടമസ്ഥതയിലുള്ള വാട്സ്ആപ്പ് ഇന്ത്യയിലെ ഇൻറർനെറ്റ് ഉപയോക്താക്കൾക്ക് ഒഴിച്ചുകൂടാനാകാത്ത ഒരു ഘടകമായി മാറിക്കഴിഞ്ഞിരിക്കുന്നു. വാട്സ്ആപ്പ് വഴിയുള്ള ആശയവിനിമയം ഇന്ന് എല്ലാവരുടെയും ശീലമാണ്. ഇത്തരം വാട്സ്ആപ്പ് ചാറ്റിങുകളെ രസകരമാക്കുന്നതിനായി നമ്മളുപയോഗിക്കുന്ന മാർഗ്ഗങ്ങളിലൊന്നാണ് ജിഫുകൾ. ചാറ്റുകളിൽ ജിഫ് ഉപയോഗിക്കുന്നതിലൂടെ സംഭാഷണം വൈകരികവും രസകരവുമൊക്കെയായി മാറുന്നു.

Advertisement

എന്തായാലും പുതിയ റിപ്പോർട്ടുകൾ പ്രകാരം നമ്മളെല്ലാം ദിവസവും ഉപയോഗിക്കുന്ന ജിഫ് ഫയലുകൾ അത്രയ്ക്ക് സുരക്ഷിതമല്ല. ചില ഹാക്കർമാർ മലിഷ്യസ് ജിഫുകൾ വാട്സ്ആപ്പിലൂടെ അയക്കുകയും അതുവഴി നമ്മുടെ സ്മാർട്ട്ഫോണുകളില ഗാലറി ആക്സസസ് ചെയ്യുന്നുവെന്നും ടിഎൻഡബ്യു റിപ്പോർട്ട് ചെയ്യുന്നു. ഫോണിലെ മീഡിയകൾ മുഴുവൻ ആക്സസസ് ചെയ്യാനും ചോർത്താനും ഇതുവഴി സാധിച്ചേക്കുമെന്നാണ് റിപ്പോർട്ടുകൾ.

Advertisement

അവാക്കെഡ് എന്ന സെക്യൂരിറ്റി റിസെർച്ചറാണ് വാട്സ്ആപ്പിലെ പുതിയ സുരക്ഷാ വീഴ്ച്ച കണ്ടെത്തിയത്. വാട്ട്സ്ആപ്പിലെ ഡബിൾ-ഫ്രീ ബഗിൽ നിന്നാണ് സുരക്ഷാ പ്രശ്നം ഉണ്ടാകുന്നതെന്നും അവാക്കെഡ് അറിയിച്ചു. നിങ്ങളുടെ സ്മാർട്ട്‌ഫോണുകളിൽ ഈ ബഗ് ഉണ്ടാകാതിരിക്കാൻ ഏറ്റവും പുതിയ വാട്ട്‌സ്ആപ്പ് പതിപ്പായ വേർഷൻ 2.19.244 ലേക്ക് അപ്‌ഗ്രേഡുചെയ്താൽ മതിയാകും. ആൻഡ്രോയിഡ് ഫോണുകളിലാണ് ഈ സുരക്ഷാ പ്രശ്നം ഇപ്പോൾ റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുള്ളത്.

കൂടുതൽ വായിക്കുക: വാട്സ്ആപ്പ് അപ്ഡേറ്റ് ചെയ്താൽ ഈ പുതിയ ഫീച്ചറുകൾ ആസ്വദിക്കാം

ഡബിൾ-ഫ്രി ബഗ് എന്നതുകൊണ്ട് അർത്ഥമാക്കുന്നത് അപ്ലിക്കേഷനുകൾ ക്രാഷ് ചെയ്യാനോ ബഗ് ബാധിച്ച ഉപകരണത്തിന്റെ സുരക്ഷാ സംവിധാനങ്ങൾ താറുമാറാക്കാനോ സാധിക്കുന്ന ഒരു മെമ്മറി കറപ്ഷൻ ഇററാണ്. മലിഷ്യസ് ജിഫുകൾ സൃഷ്‌ടിച്ച് ഹാക്ക് ചെയ്തുകഴിഞ്ഞാൽ ഹാക്കർമാർ ഉപഭോക്തക്കൾ വാട്സ്ആപ്പ് ഗാലറി തുറക്കുന്നതുവരെ കാത്തിരിക്കുന്നു. തുടർന്നാണ് ഗാലറിയിലേക്ക് ഹാക്കർമാർക്ക് ആക്സസ് ലഭിക്കുന്നത്.

ഹാക്കർമാർക്ക് വാട്ട്‌സ്ആപ്പ് വഴി ഒരു ഡോക്യുമെൻറായി മലിഷ്യസ് ജിഫ് ഫയൽ അയയ്‌ക്കാൻ കഴിയും. ഹാക്കർ ഉപയോക്താവിൻറെ കോൺടാക്ട് ലിസ്റ്റിൽ ഉള്ള ആളാണെങ്കിൽ ഇത്തരത്തിലുള്ള ലിസ്റ്റ് ഉപയോക്താവിൻറെ ഇടപെടൽ ഇല്ലാതെ തന്നെ തനിയെ ഡൌൺലോഡ് ചെയ്യപ്പെടുന്നു. ഇത്തരം ജിഫ് ഫയൽ ഡൌൺലോഡ് ആയിക്കഴിഞ്ഞാൽ പിന്നീട് ഉപയോക്താവ് തൻറെ വാട്സ്ആപ്പ് ഗാലറി തുറക്കേണ്ട സമയം മാത്രമേ ആവശ്യമുള്ള. വാട്സ്ആപ്പ് ഗാലറിയിൽ ടച്ച് ചെയ്ത് കഴിഞ്ഞാൽ ഉടനെ തന്നെ ഈ ബഗ് പ്രവർത്തിക്കുന്നു. മറ്റ് യാതൊരുവിധ പ്രവർത്തനവും ഇതിനായി ചെയ്യേണ്ടി വരുന്നില്ല.

കൂടുതൽ വായിക്കുക: ഐഫോൺ അടക്കമുള്ള ഈ സ്മാർട്ട്ഫോണുകളിൽ 2020 ഫെബ്രുവരി മുതൽ വാട്സ്ആപ്പ് പ്രവർത്തിക്കില്ല

ഇത്തരത്തിലുള്ള അറ്റാക്കുകൾ രണ്ട് തരത്തിൽ നടത്താമെന്ന് ഗവേഷകർ പറയുന്നു. ഒന്നാമത്തേത് മാലിഷ്യസ് ആപ്പ് ആൻഡ്രോയിഡിൽ ഇൻസ്റ്റാൾ ചെയ്ത് ആ ആപ്പ് കളക്ട് ചെയ്യുന്ന സൈഗോട്ട് ലൈബ്രറി അഡ്രസുകളുൽ നിന്നും മലിഷ്യസ് ജിഫ് ഫയൽ ക്രിയേറ്റ് ചെയ്യുന്നു. രണ്ടാമത്തേത് റിമോട്ട് മെമ്മറി ഇൻഫർമേഷൻ ഡിസ്ക്ലോസറുള്ള ആപ്ലിക്കേഷനുമായി പെയർ ചെയ്യുന്നതാണ്. ഇതിലൂടെ സൈഗോട്ട് ലൈബ്രറി അഡ്രസ് കളക്ട് ചെയ്യാനും മലിഷ്യസ് ജിഫ് ഉണ്ടാക്കാനും സാധിക്കും. ഇവ വാട്സ്ആപ്പ് വഴി മറ്റ് ആൻഡ്രോയിഡ് ഫോണുകളിലെത്തിച്ച് വേഗത്തിൽ ഗാലറി ഡാറ്റ ആക്സസ് ചെയ്യാം.

വാട്സ്ആപ്പിലെ സുരക്ഷാ പ്രശ്നം പുറത്തുവിടുന്നതിന് മുൻപ് താൻ വാട്സ്ആപ്പിൻറെ ഉടമയായ ഫെയ്സ്ബുക്കിനോട് ഈ സുരക്ഷാ പ്രശ്നം സംബന്ധിച്ച കാര്യം അറിയിച്ചിരുന്നെന്നും വാട്സ്ആപ്പിൻറെ പുതിയ അപ്ഡേറ്റായ വേർഷൻ 2.19.244ൽ ഈ പ്രശ്നം പരിഹരിച്ചെന്നും സുരക്ഷാ പ്രശ്നം കണ്ടെത്തിയ ഗവേഷകൻ അറിയിച്ചു.

Best Mobiles in India

English Summary

GIFs are one of the most fun and quirky ways to instantly make any conversation ten times more funny and relatable than it is. One such platform where people make extensive use of GIFs is the instant messaging platform, WhatsApp. However, a new vulnerability has been discovered by a security researcher on WhatsApp Android that allows hackers to get unauthorized access to a user’s media by sending malicious GIFs, as reported by The Next Web.