WhatsApp Bug: സൂക്ഷിക്കുക, MP4 ഫയലിലൂടെ പുതിയ വാട്സ്ആപ്പ് ബഗ് നിങ്ങളുടെ ഡാറ്റ ചോർത്തും

പുതിയതായി കണ്ടെത്തിയ വാട്സ്ആപ്പ് ബഗ് വാട്ആപ്പ് അപ്ലിക്കേഷനിൽ ഗുരുതരമായ അപകടസാധ്യത ഉള്ളതാണ്. ഉപയോക്താക്കൾക്കെതിരെ സ്‌നൂപ്പിംഗ് ആക്രമണം നടത്താൻ പോലും ഹാക്കർമാരെ അനുവദിക്കുന്ന ബഗാണ് പുതുതായി കണ്ടെത്തിയത് എന്നാണ് റിപ്പോർട്ടുകൾ. മെസേജുകളുടെ സ്വകാര്യത ഇല്ലാതാക്കും എന്നത് കൂടാതെ നിങ്ങളുടെ ഡാറ്റ ആക്സസ് ചെയ്യാനും ആൻഡ്രോയിഡ് iOS ഫോണുകളെ നശിപ്പിക്കാനും ഈ ബഗിന് സാധിക്കും.

പ്രത്യേകം രൂപകൽപ്പന ചെയ്ത MP4 ഫയൽ RCE (റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ), DoS (ഡിനയൽ ഓഫ് സർവ്വീസ്) എന്നീ സൈബർഅ‌റ്റാക്കുകൾക്ക് കാരണമാകും. ഈ ബഗ് മൂലമുണ്ടാകുന്ന പ്രശ്നം ഗുരുതരമാണ്. വാട്ട്‌സ്ആപ്പിനുള്ളിലെ MP4 ഫയൽ ഹാൻഡ്‌ലറിന്റെ അൺനോൺ കോഡ് ബ്ലോക്കിനെ ബാധിക്കുമെന്നാണ് റിപ്പോർട്ടുകൾ വ്യക്തമാക്കുന്നത്.

സുരക്ഷാ ഗവേഷകരുടെ പുതിയ റിപ്പോർട്ടിനെതിരെ വാട്സ്ആപ്പിൻറെ ഉടമസ്ഥരായ ഫേസ്ബുക്ക് പ്രതികരിച്ചു. സംശയാസ്‌പദമായ ഈ MP4 ഫയൽ വാട്ട്സ്ആപ്പിൽ സ്റ്റാക്ക് അധിഷ്ഠിത ബഫറിന്റെ ഓവർഫ്ലോ പ്രവർത്തനക്ഷമമാക്കുമെന്നാണ് കമ്പനി അറിയിച്ചത്. ഫയലിന് RCE അല്ലെങ്കിൽ DoS അക്രമണങ്ങൾക്ക് കാരണമാവുമെന്നും കമ്പനി അറിയിച്ചു.

സൈബർ ഇന്റലിജൻസ് കമ്പനിയായ എൻ‌എസ്‌ഒ ഗ്രൂപ്പിന്റെ ഇസ്രായേലി സോഫ്റ്റ്വെയറായ പെഗാസസ് ലോകമെമ്പാടുമുള്ള 1400 ഉപയോക്താക്കളെ നിരീക്ഷിക്കാൻ വീഡിയോ കോളിംഗ് സംവിധാനം ഉപയോഗപ്പെടുത്തി എന്ന വാർത്തകൾ വന്നതിന് തൊട്ട് പിന്നാലെയാണ് വാട്സ്ആപ്പിലെ സുരക്ഷാ പ്രശ്നത്തിൻറെ വാർത്തയും വരുന്നത്. പെഗാസസിലൂടെ ഇന്ത്യയിലെ മാധ്യമപ്രവർത്തകരും മനുഷ്യാവകാശ പ്രവർത്തകരും ഉൾപ്പെടുന്ന ഒരു കൂട്ടം ആളുകളെയും നിരീക്ഷിച്ചിരുന്നുവെന്നാണ് റിപ്പോർട്ടുകൾ. തുടർന്ന് ഇതൊരു രാഷ്ട്രീയ പ്രശ്നമായി മാറുമെന്ന് വന്നതോടെ ഈ സോഫ്റ്റ്വെയർ വാങ്ങില്ലെന്ന് ഇന്ത്യൻ സർക്കാർ വ്യക്തമാക്കിയിരുന്നു.

വാട്സ്ആപ്പിൻറെ ആൻഡ്രോയിഡ് പതിപ്പ് 2.19.274 ന് മുമ്പുള്ള പതിപ്പുകളിലും iOSലെ 2.19.100 ന് മുമ്പുള്ള പതിപ്പുകളിലും MP4 ഫയൽ പ്രശ്നം കണ്ടെത്തിയിട്ടുണ്ട്. ഇത് കൂടാതെ എന്റർപ്രൈസ് ക്ലയന്റ് പതിപ്പുകളിൽ 2.25.3 വേർഷന് മുമ്പുള്ളവയിലും ആപ്ലിക്കേഷൻറെ വിൻഡോസ് ഫോൺ പതിപ്പിൽ 2.18.368 ന് മുമ്പുള്ള പതിപ്പുകളിലും ഈ ബഗ് ബാധിച്ചതായാണ് റിപ്പോർട്ടുകൾ.

വാട്സ്ആപ്പ് ബിസിനസിൻറെ 2.19.104 ന് മുമ്പുള്ള ആൻഡ്രോയിഡ് പതിപ്പുകൾക്ക് മുമ്പ് ഇറങ്ങിയവയിലും, ഐഒഎസിനായുള്ള വാട്ട്‌സ്ആപ്പ് ബിസിനസ് 2.18.368 പതിപ്പും അവയ്ക്ക് മുമ്പ് പുറത്തിറങ്ങിയ പതിപ്പുകളിലും ഈ ബഗ് പ്രവർത്തിക്കുന്നതായി കണ്ടെത്തി. ഈ ബഗ് നിങ്ങളുടെ സ്മാർട്ട്ഫോണിനെ ബാധിക്കാതിരിക്കാനും സുരക്ഷിതമായി തുടരാനും നിങ്ങളുടെ ഡിവൈസിലെ വാട്ട്‌സ്ആപ്പ് ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യേണ്ടതുണ്ട്.

ഈ ബഗ് ഉപയോഗിച്ച് ഉപയോക്താക്കളുടെ ഡിവൈസുകളിൽ ഹാക്കർമാർ കൂടുതൽ മാൽവെയറുകൾ വിന്യസിക്കുകയും സെൻസിറ്റീവ് ഫയലുകൾ മോഷ്ടിക്കുകയും ചെയ്യുന്നു. ഇത് നിരീക്ഷണ ആവശ്യങ്ങൾക്കായി പോലും ഉപയോഗിക്കപ്പെട്ടേക്കാം. ബഗിലൂടെയുള്ള RCE ദുർബലതയിലൂടെ ഹാക്കർമാർക്ക് റിമോട്ട് അറ്റാക്കുകൾ നടത്താൻ സാധിക്കുമെന്നും റിപ്പോർട്ട് സൂചിപ്പിക്കുന്നുണ്ട്.