గూగుల్ యొక్క ప్రాజెక్ట్ జీరో సెక్యూరిటీ రీసెర్చ్ టీంలో ఒక భద్రతా పరిశోధకురాలు అయిన నాటాల్లి సిల్వనోవిచ్ వాట్సాప్ వీడియో కాల్లో బగ్ కనుగొన్నారు.
"వాట్సాప్ కు malformed RTP ప్యాకెట్ అందినప్పుడు వాట్సాప్ హ్యకు గురివుతుంది అని" సిల్వనోవిచ్ ఒక బగ్ నివేదికలో తెలిపారు. ఇది సహజముగా వాట్సాప్ వినియోగదారులు malicious peer నుండి వచ్చిన కాల్ కు అంగీకరించినప్పుడు సంభవిస్తుంది. దీనికి రుజువు చేయడానికి మరియు తిరిగి తెలుసుకోవడానికి తాను ప్రూఫ్-అఫ్-కాన్సెప్ట్ కోడ్ ను కూడా అనువదించారు.
అయితే మన మొబైల్ వీడియో కాల్ చేసినప్పుడు సర్వర్ RTC ప్రోటోకాల్ కు కనెక్ట్ అవుతుంది , దీనివలన మన మొబైల్ మెమొరీ ని కనెక్ట్ చేసి హాక్ చేయొచ్చు . కానీ వెబ్ నుండి వీడియో కాల్ చేస్తే సర్వర్ అనేది WEBRTC కి కనెక్ట్ అవుతుంది. ఇది మెమొరీ యాక్సిస్ ఉండదు కాబట్టి హ్యాకింగ్ కు వీలుకాదు .
మనం వాట్సాప్ వీడియో కాల్ చేసినపుడు హకెర్స్ కు మన మొబైల్ ను యాక్సెస్ చేయడానికి వీలుగా వున్నా బగ్స్ ను వాట్సాప్ తన ఆండ్రాయిడ్ మరియు Ios అప్ లో ఫిక్స్ చేసేసింది. ఇపుడు మన వీడియో కాల్స్ అనేవి వాట్సాప్ లో WEBRTC కి కనెక్ట్ అవడం వలన హ్యాకర్స్ నుండి దూరంగా ఉండవచ్చు.
కామెంట్లు లేవు:
కామెంట్ను పోస్ట్ చేయండి