Click it and Unblock the Notifications
സൂക്ഷിക്കുക, ഈ പുതിയ വാട്സ്ആപ്പ് ഹാക്കിങ് ബഗ് ജിഫ് ഫയലിലൂടെ നിങ്ങളുടെ ഗാലറി ചോർത്തും
ഫെയ്സ്ബുക്ക് ഉടമസ്ഥതയിലുള്ള വാട്സ്ആപ്പ് ഇന്ത്യയിലെ ഇൻറർനെറ്റ് ഉപയോക്താക്കൾക്ക് ഒഴിച്ചുകൂടാനാകാത്ത ഒരു ഘടകമായി മാറിക്കഴിഞ്ഞിരിക്കുന്നു. വാട്സ്ആപ്പ് വഴിയുള്ള ആശയവിനിമയം ഇന്ന് എല്ലാവരുടെയും ശീലമാണ്. ഇത്തരം വാട്സ്ആപ്പ് ചാറ്റിങുകളെ രസകരമാക്കുന്നതിനായി നമ്മളുപയോഗിക്കുന്ന മാർഗ്ഗങ്ങളിലൊന്നാണ് ജിഫുകൾ. ചാറ്റുകളിൽ ജിഫ് ഉപയോഗിക്കുന്നതിലൂടെ സംഭാഷണം വൈകരികവും രസകരവുമൊക്കെയായി മാറുന്നു.
എന്തായാലും പുതിയ റിപ്പോർട്ടുകൾ പ്രകാരം നമ്മളെല്ലാം ദിവസവും ഉപയോഗിക്കുന്ന ജിഫ് ഫയലുകൾ അത്രയ്ക്ക് സുരക്ഷിതമല്ല. ചില ഹാക്കർമാർ മലിഷ്യസ് ജിഫുകൾ വാട്സ്ആപ്പിലൂടെ അയക്കുകയും അതുവഴി നമ്മുടെ സ്മാർട്ട്ഫോണുകളില ഗാലറി ആക്സസസ് ചെയ്യുന്നുവെന്നും ടിഎൻഡബ്യു റിപ്പോർട്ട് ചെയ്യുന്നു. ഫോണിലെ മീഡിയകൾ മുഴുവൻ ആക്സസസ് ചെയ്യാനും ചോർത്താനും ഇതുവഴി സാധിച്ചേക്കുമെന്നാണ് റിപ്പോർട്ടുകൾ.
അവാക്കെഡ് എന്ന സെക്യൂരിറ്റി റിസെർച്ചറാണ് വാട്സ്ആപ്പിലെ പുതിയ സുരക്ഷാ വീഴ്ച്ച കണ്ടെത്തിയത്. വാട്ട്സ്ആപ്പിലെ ഡബിൾ-ഫ്രീ ബഗിൽ നിന്നാണ് സുരക്ഷാ പ്രശ്നം ഉണ്ടാകുന്നതെന്നും അവാക്കെഡ് അറിയിച്ചു. നിങ്ങളുടെ സ്മാർട്ട്ഫോണുകളിൽ ഈ ബഗ് ഉണ്ടാകാതിരിക്കാൻ ഏറ്റവും പുതിയ വാട്ട്സ്ആപ്പ് പതിപ്പായ വേർഷൻ 2.19.244 ലേക്ക് അപ്ഗ്രേഡുചെയ്താൽ മതിയാകും. ആൻഡ്രോയിഡ് ഫോണുകളിലാണ് ഈ സുരക്ഷാ പ്രശ്നം ഇപ്പോൾ റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുള്ളത്.
ഡബിൾ-ഫ്രി ബഗ് എന്നതുകൊണ്ട് അർത്ഥമാക്കുന്നത് അപ്ലിക്കേഷനുകൾ ക്രാഷ് ചെയ്യാനോ ബഗ് ബാധിച്ച ഉപകരണത്തിന്റെ സുരക്ഷാ സംവിധാനങ്ങൾ താറുമാറാക്കാനോ സാധിക്കുന്ന ഒരു മെമ്മറി കറപ്ഷൻ ഇററാണ്. മലിഷ്യസ് ജിഫുകൾ സൃഷ്ടിച്ച് ഹാക്ക് ചെയ്തുകഴിഞ്ഞാൽ ഹാക്കർമാർ ഉപഭോക്തക്കൾ വാട്സ്ആപ്പ് ഗാലറി തുറക്കുന്നതുവരെ കാത്തിരിക്കുന്നു. തുടർന്നാണ് ഗാലറിയിലേക്ക് ഹാക്കർമാർക്ക് ആക്സസ് ലഭിക്കുന്നത്.
ഹാക്കർമാർക്ക് വാട്ട്സ്ആപ്പ് വഴി ഒരു ഡോക്യുമെൻറായി മലിഷ്യസ് ജിഫ് ഫയൽ അയയ്ക്കാൻ കഴിയും. ഹാക്കർ ഉപയോക്താവിൻറെ കോൺടാക്ട് ലിസ്റ്റിൽ ഉള്ള ആളാണെങ്കിൽ ഇത്തരത്തിലുള്ള ലിസ്റ്റ് ഉപയോക്താവിൻറെ ഇടപെടൽ ഇല്ലാതെ തന്നെ തനിയെ ഡൌൺലോഡ് ചെയ്യപ്പെടുന്നു. ഇത്തരം ജിഫ് ഫയൽ ഡൌൺലോഡ് ആയിക്കഴിഞ്ഞാൽ പിന്നീട് ഉപയോക്താവ് തൻറെ വാട്സ്ആപ്പ് ഗാലറി തുറക്കേണ്ട സമയം മാത്രമേ ആവശ്യമുള്ള. വാട്സ്ആപ്പ് ഗാലറിയിൽ ടച്ച് ചെയ്ത് കഴിഞ്ഞാൽ ഉടനെ തന്നെ ഈ ബഗ് പ്രവർത്തിക്കുന്നു. മറ്റ് യാതൊരുവിധ പ്രവർത്തനവും ഇതിനായി ചെയ്യേണ്ടി വരുന്നില്ല.
ഇത്തരത്തിലുള്ള അറ്റാക്കുകൾ രണ്ട് തരത്തിൽ നടത്താമെന്ന് ഗവേഷകർ പറയുന്നു. ഒന്നാമത്തേത് മാലിഷ്യസ് ആപ്പ് ആൻഡ്രോയിഡിൽ ഇൻസ്റ്റാൾ ചെയ്ത് ആ ആപ്പ് കളക്ട് ചെയ്യുന്ന സൈഗോട്ട് ലൈബ്രറി അഡ്രസുകളുൽ നിന്നും മലിഷ്യസ് ജിഫ് ഫയൽ ക്രിയേറ്റ് ചെയ്യുന്നു. രണ്ടാമത്തേത് റിമോട്ട് മെമ്മറി ഇൻഫർമേഷൻ ഡിസ്ക്ലോസറുള്ള ആപ്ലിക്കേഷനുമായി പെയർ ചെയ്യുന്നതാണ്. ഇതിലൂടെ സൈഗോട്ട് ലൈബ്രറി അഡ്രസ് കളക്ട് ചെയ്യാനും മലിഷ്യസ് ജിഫ് ഉണ്ടാക്കാനും സാധിക്കും. ഇവ വാട്സ്ആപ്പ് വഴി മറ്റ് ആൻഡ്രോയിഡ് ഫോണുകളിലെത്തിച്ച് വേഗത്തിൽ ഗാലറി ഡാറ്റ ആക്സസ് ചെയ്യാം.
വാട്സ്ആപ്പിലെ സുരക്ഷാ പ്രശ്നം പുറത്തുവിടുന്നതിന് മുൻപ് താൻ വാട്സ്ആപ്പിൻറെ ഉടമയായ ഫെയ്സ്ബുക്കിനോട് ഈ സുരക്ഷാ പ്രശ്നം സംബന്ധിച്ച കാര്യം അറിയിച്ചിരുന്നെന്നും വാട്സ്ആപ്പിൻറെ പുതിയ അപ്ഡേറ്റായ വേർഷൻ 2.19.244ൽ ഈ പ്രശ്നം പരിഹരിച്ചെന്നും സുരക്ഷാ പ്രശ്നം കണ്ടെത്തിയ ഗവേഷകൻ അറിയിച്ചു.
-
54,999 -
36,599 -
39,999 -
38,990 -
1,29,900 -
79,990 -
38,900 -
18,999 -
19,300 -
69,999
-
79,900 -
1,09,999 -
1,19,900 -
21,999 -
1,29,900
-
12,999 -
44,999 -
15,999 -
7,332 -
17,091
-
29,999 -
7,999 -
8,999 -
45,835 -
77,935 -
48,030 -
29,616 -
57,999 -
12,670 -
79,470
-1763362932432.svg){kind=logo}
Continue with Google