ഗൂഗിൾ പ്രോജക്റ്റ് സീറോ ടീമിന്റെ വെബ്സൈറ്റിലെ ബ്ലോഗിൽ, കമ്മ്യൂണിക്കേഷനായുള്ള ജനപ്രിയ ആപ്ലിക്കേഷനുകളുടെ സുരക്ഷയെക്കുറിച്ചുള്ള ഗവേഷണത്തെക്കുറിച്ചുള്ള ഗവേഷണത്തെ വിവരിച്ചു. 2020 ൽ ജോലി സമയം ചെലവഴിച്ചു, വൈറ്റ് ഹാക്കർമാർ എന്നറിയപ്പെടുന്ന നിയമവിരുദ്ധമായ കോഡിന് അനുസൃതമായി, കേടുപാടുകൾ ഇല്ലാതാക്കിയ ഫലങ്ങൾ പ്രസിദ്ധീകരിച്ചു.
സിഗ്നൽ, ഫേസ്ബുക്ക് മെസഞ്ചർ, Google ഡ്യുവോ, ജിയോചത്ര, മോച്ച എന്നിവയിലെ വീഡിയോ സവിശേഷതകളുടെ യുക്തി നതാലി വിശകലനം ചെയ്തു. അത്തരമൊരു ഘട്ടത്തിൽ, ജിജ്ഞാസ മാത്രമല്ല, മുമ്പ് നേടിയ അനുഭവം കൂടിക്കാഴ്ചയും ഇത് വാദിച്ചു. രണ്ട് വർഷം മുമ്പ് ആപ്പിൾ ഉപകരണങ്ങളിലെ ഫേസ്തിം ചടങ്ങിൽ ഒരു നീണ്ട ദുർബലത കണ്ടെത്തിയതാണ് ഈ വസ്തുത: ഇരയെക്കുറിച്ചുള്ള അറിവില്ലാതെ ആക്രമണകാരിക്ക് ഫോൺ ക്യാമറയിൽ നിന്ന് ഒരു ചിത്രം പിടിച്ചെടുക്കാൻ കഴിയും.
മാത്രമല്ല, ഇത് ഒരു അപ്ലിക്കേഷൻ ഹാക്ക് ചെയ്യുന്നില്ല, മറിച്ച് വീഡിയോ ലിങ്കിൽ തന്നെ പ്രവർത്തിക്കുക. കണക്ഷൻ സ്ഥിരീകരിക്കുന്ന പാക്കേജുകളുടെ കൈമാറ്റത്തിൽ, കണക്ഷൻ തുടക്കമിടുന്നത് ടാർഗെറ്റ് ഉപയോക്താവിൽ നിന്ന് ചിത്രം കൈമാറുന്നതിനുള്ള അനുമതി മാറ്റിസ്ഥാപിക്കും. ത്യാഗത്തിൽ, പ്രോഗ്രാം ഉപയോക്തൃ പ്രവർത്തനങ്ങളില്ലാതെ ഈ കൃത്രിമത്വം നിയമാനുസൃതമായി പരിഗണിക്കും എന്നതാണ് പ്രശ്നം.
അതെ, ഈ സ്കീമിന് പരിമിതികളുണ്ട്. ആദ്യം, നിങ്ങൾ ഒരു കോൾ ആരംഭിക്കുകയും ഒരു പ്രത്യേക രീതിയിൽ ചെയ്യുകയും വേണം. അതായത്, ഇരയ്ക്ക് എല്ലായ്പ്പോഴും പ്രതികരിക്കാൻ കഴിയും. രണ്ടാമതായി, ഫലമായി ലഭിച്ച ഡാറ്റയുടെ ഭാഗം വളരെ പരിമിതമായിരിക്കും. ചിത്രം മുൻ ക്യാമറയിൽ നിന്ന് പരിഹരിച്ചു - നിങ്ങൾക്ക് ഒരു ആക്രമണകാരി ആവശ്യമുള്ളിടത്ത് കാണപ്പെടുന്ന ഒരു വസ്തുതയല്ല. കൂടാതെ, ത്യാഗം കോൾ കാണും, ഒന്നുകിൽ അത് എടുത്തുകളയുകയോ ഉപേക്ഷിക്കുകയോ ചെയ്യും. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, ഓടിക്കുമ്പോൾ സ്മാർട്ട്ഫോണിന്റെ കൈകളിൽ മാത്രമേ സ്മാർട്ട്ഫോൺ മാത്രം ഉറപ്പാക്കാൻ രഹസ്യമായി സാധ്യമാകൂ.
എന്നാൽ സ്ഥിതി ഇപ്പോഴും അസുഖകരമാണ്, ചിലപ്പോൾ അത്തരം വിവരങ്ങൾ മാത്രമേ ഉണ്ടാകൂ. മുകളിലുള്ള എല്ലാ അപ്ലിക്കേഷനുകളിലും സമാനമായ കേടുപാടുകൾ നതാലി കണ്ടെത്തി. അവരുടെ ജോലി സംവിധാനം മെസഞ്ചറിൽ നിന്ന് റസൂലിലേക്ക് വ്യത്യസ്തമായിരുന്നു, പക്ഷേ അടിസ്ഥാനപരമായി ഒരു പദ്ധതി അതേപടി തുടർന്നു. ടെലിഗ്രാമിനും Viber പ്രേമികൾക്കും സന്തോഷവാർത്ത: അത്തരം കുറവ് അവർക്ക് നഷ്ടപ്പെട്ടു, അവരുടെ വീഡിയോ കോളുകൾ എല്ലാം ക്രമത്തിലാണ്. കുറഞ്ഞത്, ഇതുവരെ തിരിച്ചറിഞ്ഞിട്ടില്ല.
Google ഡ്യുവോയിൽ, കഴിഞ്ഞ വർഷം ഡിസംബറിൽ ഫേസ്ബുക്ക് മെസഞ്ചറിൽ ക്രിയലിറ്റി അടച്ചു - നവംബർ മാസങ്ങളിൽ ജിയോചത്രും മോച്ചയും വേനൽക്കാലത്ത് അപ്ഡേറ്റുചെയ്തു. എന്നാൽ എല്ലാത്തിനും മുമ്പ്, സിഗ്നൽ സമാനമായ ഒരു തെറ്റ് തിരുത്തപ്പെടുത്തി, 2019 സെപ്റ്റംബറിൽ, ഈ മെസഞ്ചർ, ആദ്യത്തേത് അന്വേഷിച്ചു. ഇപ്രകാരം, ഇൻസ്റ്റാൾ ചെയ്ത അപ്ലിക്കേഷനുകളുടെ പതിവ് അപ്ഡേറ്റുകൾക്കായുള്ള ആവശ്യകത ഇപ്രകാരം സൈബർ സുരക്ഷാ വിദഗ്ധർ വീണ്ടും ആവശ്യകതയെ ഓർമ്മപ്പെടുത്തി. ഗുരുതരമായ പ്രശ്നത്തെക്കുറിച്ച് നിങ്ങൾക്ക് അറിയാൻ കഴിയില്ല, പക്ഷേ ഡവലപ്പർമാർ ഇതിനകം അത് ശരിയാക്കി.
രണ്ട് ഉപയോക്താക്കൾ തമ്മിലുള്ള വീഡിയോ കോളുകളുടെ പ്രവർത്തനം മാത്രമാണ് താൻ വിശകലനം ചെയ്യുന്നത് സിൽവാനോവിച്ചിനെ പ്രത്യേകം കുറിക്കുന്നു. അതായത്, "വരിക്കാരുടെ" നേരിട്ട് കണക്ഷൻ സ്ഥാപിച്ച കേസ് മാത്രമാണ്. അദ്ദേഹത്തിന്റെ റിപ്പോർട്ടിൽ, അവർ ജോലിയുടെ അടുത്ത ഘട്ടം പ്രഖ്യാപിച്ചു - ജനപ്രിയ സന്ദേശവാഹകരിൽ ഗ്രൂപ്പ് വീഡിയോ കോൺഫറൻസിംഗ്.
ഉറവിടം: നഗ്ന സയൻസ്