গুগল প্রকল্পের জিরো টিমের ওয়েবসাইটে ব্লগে নাটালি সিলভ্যানোভিচ (নাটালি সিলভানিভিচ) যোগাযোগের জন্য জনপ্রিয় অ্যাপ্লিকেশনের নিরাপত্তা সম্পর্কে গবেষণাটি তার গবেষণায় বর্ণনা করেছেন। তিনি ২0২0 সালে কাজটি কাটিয়েছিলেন এবং তথাকথিত হোয়াইট হ্যাকারদের বেআইনি কোড অনুযায়ী, দুর্বলতা নির্মূল হওয়ার পরে ফলাফল প্রকাশিত ফলাফল।
Natalie সংকেত, ফেসবুক মেসেঞ্জার, গুগল Duo, Jiochat এবং Mocha মধ্যে ভিডিও বৈশিষ্ট্য যুক্তি যুক্তি বিশ্লেষণ। এভাবে এক ধাপে, এটি কেবল কৌতূহল নয়, বরং পূর্বে অর্জিত অভিজ্ঞতাও সমর্থন করা হয়েছিল। প্রায় দুই বছর আগে অ্যাপল ডিভাইসগুলিতে ফেসটাইম ফাংশনে একটি দীর্ঘ দুর্বলতা পাওয়া গেছে: শিকারের জ্ঞান ছাড়া, আক্রমণকারী ফোন ক্যামেরা থেকে একটি ছবি তুলতে পারে।
তাছাড়া, এটি একটি অ্যাপ্লিকেশন হ্যাকিং নয়, তবে ভিডিও লিঙ্কটির কাজের ভুল যুক্তিটি ব্যবহার করতে। প্যাকেজের বিনিময়ে সংযোগটি নিশ্চিত করার জন্য, শুরুতে লক্ষ্য ব্যবহারকারী থেকে ছবিটি স্থানান্তর করার অনুমতিটি প্রতিস্থাপন করতে পারে। এবং সমস্যাটি বলিদান পাশে, প্রোগ্রামটি ব্যবহারকারী ক্রিয়াকলাপ ছাড়াও এই ম্যানিপুলেশন বৈধ বিবেচনা করবে।
হ্যাঁ, এই প্রকল্পের সীমাবদ্ধতা আছে। প্রথমত, আপনাকে একটি কল শুরু করতে হবে এবং একটি নির্দিষ্ট ভাবে এটি করতে হবে। যে, শিকার সবসময় সাড়া দিতে সক্ষম হবে। দ্বিতীয়ত, ফলাফল হিসাবে প্রাপ্ত তথ্যের অংশটি খুব সীমিত হবে। ছবিটি সামনে ক্যামেরা থেকে সংশোধন করা হয়েছে - এবং এটি এমন একটি সত্য নয় যে এটি আপনার আক্রমণকারীর দরকার কোথায়। উপরন্তু, বলিদান কল দেখতে হবে এবং এটি গ্রহণ বা এটি ড্রপ হবে। অন্য কথায়, স্মার্টফোনের হাতে কেবলমাত্র স্মার্টফোনের হাতে থাকা স্মার্টফোনটি নিশ্চিত করার জন্য এটি গোপনভাবে সম্ভব।
কিন্তু পরিস্থিতি এখনও অপ্রীতিকর, এবং কখনও কখনও এমন কোনও তথ্য থাকতে পারে। Natalie সব উপরে অ্যাপ্লিকেশন অনুরূপ দুর্বলতা খুঁজে পাওয়া যায় নি। তাদের কাজ পদ্ধতি মেসেঞ্জার থেকে মেসেঞ্জার থেকে ভিন্ন ছিল, কিন্তু একটি মৌলিকভাবে প্রকল্প একই রয়ে গেছে। টেলিগ্রাম এবং Viber প্রেমীদের জন্য সুসংবাদ: তারা এত ধরনের ত্রুটি থেকে বঞ্চিত, তাদের ভিডিও সবকিছু যাতে সবকিছু হয়। অন্তত, এ পর্যন্ত চিহ্নিত করা হয় নি।
গুগল ডুওতে, গত বছরের ডিসেম্বরে দুর্বলতা বন্ধ ছিল, ফেসবুক মেসেঞ্জারে - নভেম্বরে জিওচ্যাট এবং মোচা গ্রীষ্মে আপডেট করা হয়েছিল। কিন্তু সব আগে, সেপ্টেম্বর 2019 সালে ফিরে একটি অনুরূপ ভুল সংশোধন করা হয়েছে, কিন্তু এই মেসেঞ্জার এবং প্রথম তদন্ত। সুতরাং, সাইবার নিরাপত্তা বিশেষজ্ঞরা আবার ইনস্টল করা অ্যাপ্লিকেশনের নিয়মিত আপডেটগুলির প্রয়োজন মনে করিয়ে দেয়। আপনি একটি গুরুতর সমস্যা সম্পর্কে জানতে পারবেন না, কিন্তু ডেভেলপাররা ইতিমধ্যে এটি সংশোধন করেছে।
Silvanovich আলাদাভাবে নোট যে তিনি শুধুমাত্র দুটি ব্যবহারকারীদের মধ্যে ভিডিও কল ফাংশন বিশ্লেষণ করে। অর্থাৎ, সরাসরি "গ্রাহকদের" মধ্যে সংযোগ স্থাপন করা হয় এমন ক্ষেত্রেই। তার প্রতিবেদনে, তিনি কাজের পরবর্তী পর্যায়ে ঘোষণা করেছেন - জনপ্রিয় মেসেঞ্জারে গ্রুপ ভিডিও কনফারেন্সিং।
উত্স: নগ্ন বিজ্ঞান