വാട്സ് ആപ്പ് ഉപയോക്താക്കള്ക്ക് അത്ര സുഖകരമായ വാര്ത്തയല്ല ഇനി പറയാന് പോകുന്നത്. വാട്സ് ആപ്പ് വഴിയുള്ള സന്ദേശ കൈമാറ്റം ഇസ്രയേല് ആസ്ഥാനമായുള്ള സ്വകാര്യ കമ്പനി ചോര്ത്തുന്നതായാണ് പുതിയ വിവരം. വാട്സ് ആപ്പ് ഉപയോഗിച്ചുവരുന്ന ഉപകരണങ്ങളില് സ്പൈവെയര് കടത്തിവിട്ടാണ് വിവരങ്ങള് ചോര്ത്തുന്നത്. തേര്ഡ് പാര്ട്ടി ആപ്പുകളെ ഇതിനായി ഉപയോഗപ്പെടുത്തുന്നു.
വാട്സ് ആപ്പും ഇക്കാര്യം സ്ഥിരീകരിച്ചിട്ടുണ്ട്. ഫിനാന്ഷ്യല് ടൈംസിലാണ് ഇക്കാര്യം ആദ്യം റിപ്പോര്ട്ട് ചെയ്തത്. എന്നാല് ചോര്ത്തലിനു പിന്നില് ആരാണെന്ന കാര്യം വാട്സ് ആപ്പ് വെളിപ്പെടുത്തിയിട്ടില്ല. വാട്സ് ആപ്പിലെ സുരക്ഷാ വീഴ്ചകളെപ്പറ്റി വിവരിക്കുകായണ് ഈ എഴുത്തിലൂടെ. എന്തിന് വാട്സ് ആപ്പ് ഉടന് അപ്ഡേറ്റ് ചെയ്യേണ്ടിവരുന്നു എന്നതിനെക്കുറിച്ചും അറിയാം. തുടര്ന്നു വായിക്കൂ..
സ്പൈവെയര് ഉപകരണങ്ങളിലേക്ക് കടത്തിവിട്ടാണ് ഇസ്രയേലി കമ്പനി ഡാറ്റാ ചോര്ത്തല് നടത്തിയിരിക്കുന്നത്. ഫോണ് കോളിലൂടെയും തേര്ഡ് പാര്ട്ടി ആപ്പിലൂടെയുമാണ് സ്പൈവെയറിനെ കടത്തിവിട്ടിരിക്ുകന്നത്.
ഇസ്രയേല് ആസ്ഥാനമാക്കി പ്രവര്ത്തിക്കുന്ന കമ്പനിയാണ് വാട്സ് ആപ്പ് വിവരങ്ങള് ചോര്ത്തിയതെന്ന് ഫിനാന്ഷ്യല് ടൈംസ് റിപ്പോര്ട്ട് ചെയ്യുന്നു. എന്നാല് കമ്പനിയുടെ പേരോ മറ്റ് വിവരങ്ങളോ റിപ്പോര്ട്ടിലില്ല. വാട്സ് ആപ്പ് ഇക്കാര്യം വെളിപ്പെടുത്തിയിട്ടുമില്ല.
വാട്സ് ആപ്പ് ഉപയോക്താക്കളെ ഫോണ്കോളിലൂടെ ബന്ധപ്പെട്ടാണ് ഹാനീകരമായ കോഡുകളെ കടത്തിവിടുന്നത്. ഇത് നമ്മുടെ ഉപകരണങ്ങളില് വന്നെത്തുകയും വാട്സ് ആപ്പിനെ ഹാക്ക ചെയ്യുകയും ചെയ്യുന്നു.
ഇത്തരത്തില് ഉപകോക്താക്കളിലേക്ക് എത്തിയ ഫോണ് കോള് വിവരങ്ങള് താനെ ഡിലീറ്റ് ആവുകയാണ് ചെയ്യുന്നത്. ഇക്കാരണത്താല് ഫോണ് നമ്പര് പിന്തുടരാന് കഴിയുന്നില്ല.
ആന്ഡ്രോയിഡ്, ഐ.ഓ.എസ് അധിഷ്ഠിത ഓ.എസുകളില് പ്രവര്ത്തിക്കുന്ന ഉപകരണങ്ങളാണ് പ്രധാന ഇരകള്.
ആന്ഡ്രോയിഡ് വേര്ഷന് 2.19.134, വാട്സ് ആപ്പ് ബിസിനസ് വേര്ഷന് 2.19.44, വാട്സ് ആപ്പ് ഫോര് ഐ.ഓ.എസ് വേര്ഷന് 2.19.51, ബിസിനസ് വാട്സ് ആപ്പ് വേര്ഷന് 2.19.51, വാട്സ് ആപ്പ് വിന്ഡോസ് വേര്ഷന് 2.18.348, വാട്സ് ആപ്പ് ഫോര് ടൈസണ് വേര്ഷന് 2.18.15 എന്നീ വേര്ഷനുകളിലാണ് നിലവില് ചോര്ത്തല് കണ്ടെത്തിയിരിക്കുന്നത്.
ലോകത്താകമാനം ഏകദേശം 1.5 ബില്ല്യണ് ഉപയോക്താക്കള് ഇത്തരത്തില് ഡാറ്റാ ചോര്ത്തലിനു വിധേയമായിട്ടുള്ളതായാണ് വിവരം.
ഡാറ്റാ ചോര്ത്തല് പ്രതിരോധിക്കാനായി മേയ് 13ന് പുത്തന് പാച്ച് അവതരിപ്പിക്കുകയാണ് ഫേസ്ബുക്ക് ഉടമസ്ഥതയിലുള്ള വാട്സ് ആപ്പ് ചെയ്തത്.
ഡാറ്റാ ചോര്ത്തല് തടയാനായി വാട്സ് ാപ്പ് ചെയ്തത് ഉടനടി അപ്ഡേറ്റ് ചെയ്യുകയെന്ന അറിയിപ്പു നല്കുകയാണ്. മൊബൈല് ഓ.എസ് കൃത്യമായി സൂക്ഷിക്കണമെന്നും വാട്സ് ആപ്പ് ഉപയോക്താക്കളോട് പറയുന്നു.
ടാര്ഗറ്റ് ഫോണ് നമ്പരിലേക്ക് റിമോട്ട് കോഡ് എക്സിക്യൂഷന് വഴിയാണ് സ്പൈവെയര് ഇന്സ്റ്റാള് ചെയ്യുന്നതെന്ന് വാട്സ് ആപ്പ് അധികൃതര് വ്യക്തമാക്കുന്നു.
വാട്സ് ആപ്പിന്റെ സുരക്ഷിതമായ പ്ലാറ്റ് ഫോമാണ് ഇപ്പോള് സുരക്ഷാവീഴ്ചയ്ക്ക് വിധേയമായിരിക്കുന്നത്. ഇതിനു മുന്പും നിരവധിതവണ വാട്സ് ആപ്പില് സുരക്ഷാ വീഴ്ചയുണ്ടായിട്ടുണ്ട്. അതിനാല്ത്തന്നെ സെക്യൂരിറ്റി ലൂപ്ഹോള് എവിടെയെന്ന് കണ്ടെത്തുകയാണ് അധികൃതര് ആദ്യം ചെയ്യേണ്ടത്.
കോള്/മെസ്സേജ് എന്നിവ വെരിഫൈ ചെയ്യുന്നതിനും മറ്റുമായി ഓരോ ഉപയോക്താക്കള്ക്കും സ്വന്തമായി സെക്യൂരിറ്റി കോഡുണ്ട്. ഇതിന്റെ ഉപയോഗം പരമാവധി പ്രയോജനപ്പെടുത്തണമെന്നാണ് വാട്സ് ആപ്പ് പറയുന്നത്.