ગૂગલ પ્રોજેક્ટની વેબસાઇટ પરના બ્લોગમાં શૂન્ય ટીમ, નતાલિ સિલ્વનોવિચ (નાતાલી સિલ્વનોવિચ) માં સંદેશાવ્યવહાર માટે લોકપ્રિય એપ્લિકેશન્સની સુરક્ષા પર તેનું સંશોધન વર્ણવ્યું હતું. તેણીએ 2020 માં કામ વિતાવ્યું અને કહેવાતા સફેદ હેકરોના ગેરકાનૂની કોડ અનુસાર, નબળાઈઓ પછીના પરિણામો પ્રકાશિત થયા.
નતાલિએ સિગ્નલ, ફેસબુક મેસેન્જર, ગૂગલ ડ્યૂઓ, જિયોચત અને મોચામાં વિડિઓ સુવિધાઓના તર્કનું વિશ્લેષણ કર્યું. આવા એક પગલા પર, તે માત્ર જિજ્ઞાસા જ નહીં, પણ અગાઉ હસ્તગત અનુભવની હિમાયત કરવામાં આવી હતી. હકીકત એ છે કે લગભગ બે વર્ષ પહેલાં એપલ ડિવાઇસ પર ફેસટાઇમ ફંક્શનમાં લાંબી નબળાઈ મળી: પીડિતના જ્ઞાન વિના, હુમલાખોર ફોન કૅમેરામાંથી એક ચિત્રને પકડી શકે છે.
તદુપરાંત, તે કોઈ એપ્લિકેશનને હેકિંગમાં નથી, પરંતુ વિડિઓ લિંકના કામના ખોટા તર્કનો ઉપયોગ કરવા માટે. કનેક્શનની પુષ્ટિ કરનારી પેકેજોના વિનિમયમાં, પ્રારંભિક કનેક્શન લક્ષ્ય વપરાશકર્તામાંથી ચિત્રને સ્થાનાંતરિત કરવાની પરવાનગીને બદલી શકે છે. અને સમસ્યા એ છે કે બલિદાન બાજુ પર, પ્રોગ્રામ આ મેનીપ્યુલેશન કાયદેસર, વપરાશકર્તા ક્રિયાઓ વિના પણ ધ્યાનમાં લેશે.
હા, આ યોજનાની મર્યાદાઓ છે. પ્રથમ, તમારે કૉલ શરૂ કરવાની અને ચોક્કસ રીતે તે કરવા માટે જરૂર છે. એટલે કે, પીડિત હંમેશાં જવાબ આપી શકશે. બીજું, પરિણામ તરીકે મેળવેલા ડેટાનો ભાગ ખૂબ મર્યાદિત હશે. આ ચિત્ર ફ્રન્ટ કેમેરાથી સુધારાઈ ગયું છે - અને તે એક હકીકત નથી કે તમને એક હુમલાખોરની જરૂર છે. આ ઉપરાંત, બલિદાનને કૉલ જોશે અને કાં તો તેને લઈ જશે અથવા તેને છોડી દેશે. બીજા શબ્દોમાં કહીએ તો, જ્યારે તે રૅન્સ કરે છે ત્યારે સ્માર્ટફોનના હાથમાં ફક્ત સ્માર્ટફોનને ખાતરી કરવા માટે તે ગુપ્ત રીતે શક્ય છે.
પરંતુ પરિસ્થિતિ હજી પણ અપ્રિય છે, અને કેટલીકવાર આવી માહિતી હોઈ શકે છે. નાતાલીએ ઉપરોક્ત ઉપરોક્ત એપ્લિકેશન્સમાં સમાન નબળાઈઓ શોધી. તેમની કાર્ય મિકેનિઝમ મેસેન્જરથી મેસેન્જરથી અલગ છે, પરંતુ મૂળભૂત યોજના એક જ રહી હતી. ટેલિગ્રામ અને Viber પ્રેમીઓ માટે સારા સમાચાર: તેઓ આવા ખામીથી ખૂબ વંચિત છે, તેમની વિડિઓ કોલ્સ બધું જ ક્રમમાં છે. ઓછામાં ઓછું, અત્યાર સુધી ઓળખવામાં આવ્યું નથી.
ગૂગલ ડ્યૂઓમાં, ગયા વર્ષે ડિસેમ્બરમાં નબળાઈ બંધ થઈ હતી, ફેસબુક મેસેન્જર - નવેમ્બરમાં, જિયોચત અને મોચા ઉનાળામાં અપડેટ કરવામાં આવ્યા હતા. પરંતુ બધા પહેલાં, સિગ્નલ સપ્ટેમ્બર 2019 માં, એક જ ભૂલ સુધારાઈ, પરંતુ આ મેસેન્જર અને પ્રથમ તપાસ કરી. આમ, સાયબરક્યુરિટી નિષ્ણાતોએ ફરી એકવાર ઇન્સ્ટોલ કરેલ એપ્લિકેશન્સના નિયમિત અપડેટ્સની જરૂરિયાતને યાદ કરાવ્યું. તમે ગંભીર સમસ્યા વિશે જાણતા નથી, પરંતુ વિકાસકર્તાઓએ તેને પહેલેથી જ સુધારેલ છે.
સિલ્વાનોવિચ અલગથી નોંધે છે કે તેણીએ ફક્ત બે વપરાશકર્તાઓ વચ્ચે વિડિઓ કૉલ્સના કાર્યનું વિશ્લેષણ કર્યું છે. તે જ છે, જેમાં ફક્ત "સબ્સ્ક્રાઇબર્સ" વચ્ચે કનેક્શનની સ્થાપના થાય છે. તેમની રિપોર્ટમાં, તેણીએ પ્રખ્યાત મેસેન્જર્સમાં ગ્રુપ વિડિઓ કોન્ફરન્સિંગના કામના આગલા તબક્કામાં જાહેરાત કરી.
સોર્સ: નેકેડ સાયન્સ