ಗೂಗಲ್ ಪ್ರಾಜೆಕ್ಟ್ ಝೀರೋ ತಂಡ, ನಟಾಲಿ ಸಿಲ್ವೋವಿಚ್ (ನಟಾಲಿ ಸಿಲ್ವೋವಿಚ್) ನ ವೆಬ್ಸೈಟ್ನಲ್ಲಿನ ಬ್ಲಾಗ್ನಲ್ಲಿ ಸಂವಹನಕ್ಕಾಗಿ ಜನಪ್ರಿಯ ಅನ್ವಯಗಳ ಭದ್ರತೆಯ ಬಗ್ಗೆ ಅದರ ಸಂಶೋಧನೆಯನ್ನು ವಿವರಿಸಲಾಗಿದೆ. ಅವರು 2020 ರಲ್ಲಿ ಕೆಲಸವನ್ನು ಕಳೆದರು ಮತ್ತು, ವೈಟ್ ಹ್ಯಾಕರ್ಸ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಕಾನೂನುಬಾಹಿರ ಕೋಡ್ಗೆ ಅನುಗುಣವಾಗಿ, ದೋಷಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಯಿತು.
ನಟಾಲಿಯಾ ಸಿಗ್ನಲ್, ಫೇಸ್ಬುಕ್ ಮೆಸೆಂಜರ್, ಗೂಗಲ್ ಡ್ಯುಯೊ, ಜಿಯೋಚಾಟ್ ಮತ್ತು ಮೊಚಾದಲ್ಲಿ ವೀಡಿಯೊ ವೈಶಿಷ್ಟ್ಯಗಳ ತರ್ಕವನ್ನು ವಿಶ್ಲೇಷಿಸಿದ್ದಾರೆ. ಅಂತಹ ಒಂದು ಹಂತದಲ್ಲಿ, ಇದು ಕುತೂಹಲ ಮಾತ್ರವಲ್ಲ, ಹಿಂದೆ ಪಡೆದ ಅನುಭವವೂ ಸಹ. ವಾಸ್ತವವಾಗಿ ಎರಡು ವರ್ಷಗಳ ಹಿಂದೆ ಆಪಲ್ ಸಾಧನಗಳಲ್ಲಿ ಫೇಸ್ಟೈಮ್ ಕಾರ್ಯದಲ್ಲಿ ಸುದೀರ್ಘ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಕೊಂಡಿದೆ: ಬಲಿಪಶುವಿನ ಜ್ಞಾನವಿಲ್ಲದೆ, ಆಕ್ರಮಣಕಾರರು ಫೋನ್ ಕ್ಯಾಮರಾದಿಂದ ಚಿತ್ರವನ್ನು ಸೆರೆಹಿಡಿಯಬಹುದು.
ಇದಲ್ಲದೆ, ಇದು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡುವುದಿಲ್ಲ, ಆದರೆ ವೀಡಿಯೊ ಲಿಂಕ್ನ ಕೆಲಸದ ತಪ್ಪಾದ ತರ್ಕವನ್ನು ಬಳಸುವುದು. ಸಂಪರ್ಕವನ್ನು ದೃಢೀಕರಿಸುವ ಪ್ಯಾಕೇಜುಗಳ ವಿನಿಮಯದಲ್ಲಿ, ಉದ್ದೇಶಿತ ಸಂಪರ್ಕವು ಗುರಿ ಬಳಕೆದಾರರಿಂದ ಚಿತ್ರವನ್ನು ವರ್ಗಾಯಿಸಲು ಅನುಮತಿಯನ್ನು ಬದಲಾಯಿಸಬಹುದು. ಮತ್ತು ಸಮಸ್ಯೆಯು ತ್ಯಾಗ ಬದಿಯಲ್ಲಿ, ಪ್ರೋಗ್ರಾಂ ಈ ಕುಶಲ ಕಾನೂನುಬದ್ಧವಾಗಿ ಪರಿಗಣಿಸುತ್ತದೆ, ಬಳಕೆದಾರ ಕ್ರಿಯೆಗಳಿಲ್ಲದೆ.
ಹೌದು, ಈ ಯೋಜನೆಯು ಮಿತಿಗಳನ್ನು ಹೊಂದಿದೆ. ಮೊದಲಿಗೆ, ನೀವು ಕರೆ ಪ್ರಾರಂಭಿಸಬೇಕು ಮತ್ತು ಅದನ್ನು ಒಂದು ನಿರ್ದಿಷ್ಟ ರೀತಿಯಲ್ಲಿ ಮಾಡಬೇಕಾಗಿದೆ. ಅಂದರೆ, ಬಲಿಪಶು ಯಾವಾಗಲೂ ಪ್ರತಿಕ್ರಿಯಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಎರಡನೆಯದಾಗಿ, ಪರಿಣಾಮವಾಗಿ ಪಡೆದ ಮಾಹಿತಿಯ ಭಾಗವು ಬಹಳ ಸೀಮಿತವಾಗಿರುತ್ತದೆ. ಈ ಚಿತ್ರವು ಮುಂಭಾಗದ ಕ್ಯಾಮರಾದಿಂದ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ - ಮತ್ತು ನೀವು ಆಕ್ರಮಣಕಾರರಿಗೆ ಎಲ್ಲಿ ಬೇಕಾದರೂ ಅದು ಕಾಣುತ್ತದೆ ಎಂಬುದು ಸತ್ಯವಲ್ಲ. ಇದಲ್ಲದೆ, ತ್ಯಾಗವು ಕರೆಯನ್ನು ನೋಡುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ತೆಗೆದುಕೊಳ್ಳಿ ಅಥವಾ ಅದನ್ನು ಇಳಿಯುತ್ತದೆ. ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಷ್ಟು ಸ್ಮಾರ್ಟ್ಫೋನ್ ಅನ್ನು ಮಾತ್ರ ಅವರು ತಿರುಗಿಸಿದಾಗ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಮಾತ್ರ ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ರಹಸ್ಯವಾಗಿ ಸಾಧ್ಯವಿದೆ.
ಆದರೆ ಪರಿಸ್ಥಿತಿಯು ಇನ್ನೂ ಅಹಿತಕರವಾಗಿರುತ್ತದೆ, ಮತ್ತು ಕೆಲವೊಮ್ಮೆ ಸಾಕಷ್ಟು ಅಂತಹ ಮಾಹಿತಿಯಿರಬಹುದು. ನಟಾಲಿಯು ಎಲ್ಲಾ ಮೇಲಿನ ಅನ್ವಯಗಳಲ್ಲಿ ಇದೇ ರೀತಿಯ ದೋಷಗಳನ್ನು ಕಂಡುಕೊಂಡಿದೆ. ಮೆಸೆಂಜರ್ನಿಂದ ಮೆಸೆಂಜರ್ಗೆ ಅವರ ಕೆಲಸದ ಕಾರ್ಯವಿಧಾನವು ಭಿನ್ನವಾಗಿದೆ, ಆದರೆ ಮೂಲಭೂತವಾಗಿ ಯೋಜನೆಯು ಒಂದೇ ಆಗಿತ್ತು. ಟೆಲಿಗ್ರಾಮ್ ಮತ್ತು Viber ಪ್ರಿಯರಿಗೆ ಒಳ್ಳೆಯ ಸುದ್ದಿ: ಅವುಗಳು ಅಂತಹ ನ್ಯೂನತೆಯಿಂದ ವಂಚಿತರಾಗುತ್ತವೆ, ಅವರ ವೀಡಿಯೊ ಕರೆಗಳು ಎಲ್ಲವೂ ಕ್ರಮದಲ್ಲಿವೆ. ಕನಿಷ್ಠ, ಇಲ್ಲಿಯವರೆಗೆ ಗುರುತಿಸಲಾಗಿಲ್ಲ.
ಗೂಗಲ್ ಜೋಡಿಯಲ್ಲಿ, ಕಳೆದ ವರ್ಷ ಡಿಸೆಂಬರ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಮುಚ್ಚಲಾಯಿತು, ಫೇಸ್ಬುಕ್ ಮೆಸೆಂಜರ್ನಲ್ಲಿ - ನವೆಂಬರ್ನಲ್ಲಿ, ಜಿಯೋಚಾಟ್ ಮತ್ತು ಮೋಚಾವನ್ನು ಬೇಸಿಗೆಯಲ್ಲಿ ನವೀಕರಿಸಲಾಗಿದೆ. ಆದರೆ ಎಲ್ಲಾ ಮೊದಲು, ಸಿಗ್ನಲ್ ಸೆಪ್ಟೆಂಬರ್ 2019 ರಲ್ಲಿ ಮತ್ತೆ ಇದೇ ರೀತಿಯ ತಪ್ಪು ಸರಿಪಡಿಸಲಾಗಿದೆ, ಆದರೆ ಈ ಮೆಸೆಂಜರ್ ಮತ್ತು ಮೊದಲ ತನಿಖೆ. ಹೀಗಾಗಿ, ಸೈಬರ್ಸೆಕ್ಯುರಿಟಿ ತಜ್ಞರು ಮತ್ತೊಮ್ಮೆ ಸ್ಥಾಪಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳ ನಿಯಮಿತ ನವೀಕರಣಗಳ ಅಗತ್ಯವನ್ನು ನೆನಪಿಸಿದರು. ಗಂಭೀರ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ನಿಮಗೆ ತಿಳಿದಿಲ್ಲ, ಆದರೆ ಅಭಿವರ್ಧಕರು ಈಗಾಗಲೇ ಅದನ್ನು ಸರಿಪಡಿಸಿದ್ದಾರೆ.
ಸಿಲ್ವನೋವಿಚ್ ಅವರು ಎರಡು ಬಳಕೆದಾರರ ನಡುವೆ ವೀಡಿಯೊ ಕರೆಗಳ ಕಾರ್ಯವನ್ನು ಮಾತ್ರ ವಿಶ್ಲೇಷಿಸಿದ್ದಾರೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ಅಂದರೆ, "ಚಂದಾದಾರರು" ನಡುವೆ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಿದ ಸಂದರ್ಭದಲ್ಲಿ ಮಾತ್ರ. ಅವರ ವರದಿಯಲ್ಲಿ, ಅವರು ಜನಪ್ರಿಯ ಮೆಸೇಂಜರ್ಸ್ನಲ್ಲಿ ಗ್ರೂಪ್ ವೀಡಿಯೋ ಕಾನ್ಫರೆನ್ಸಿಂಗ್ನ ಮುಂದಿನ ಹಂತದ ಹಂತವನ್ನು ಘೋಷಿಸಿದರು.
ಮೂಲ: ನಗ್ನ ವಿಜ್ಞಾನ