ਗੂਗਲ ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਟੀਮ ਦੀ ਵੈਬਸਾਈਟ 'ਤੇ ਬਲੌਗ ਵਿਚ, ਨੈਟਲੀ ਸਿਲਵਵਿਚ (ਨੈਟਲੀ ਸਿਲਵਵਵਿਚ) ਸੰਚਾਰ ਲਈ ਪ੍ਰਸਿੱਧ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਬਾਰੇ ਇਸ ਦੀ ਖੋਜ ਇਸ ਦੀ ਖੋਜ ਬਾਰੇ ਦੱਸਿਆ ਗਿਆ ਹੈ. ਉਸਨੇ ਕੰਮ 2020 ਵਿੱਚ ਬਿਤਾਇਆ ਅਤੇ ਅਖੌਤੀ ਚਿੱਟਾ ਹੈਕਰਾਂ ਦੇ ਗੈਰਕਾਨੂੰਨੀ ਕੋਡ ਦੇ ਅਨੁਸਾਰ, ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖਤਮ ਕਰਨ ਤੋਂ ਬਾਅਦ ਪ੍ਰਕਾਸ਼ਤ ਨਤੀਜੇ ਵਜੋਂ ਪ੍ਰਕਾਸ਼ਤ ਕੀਤੇ ਗਏ.
ਨੈਟਲੀ ਨੇ ਵੀਡੀਓ ਮੈਸੇਂਜਰ, ਜੀਓਓਕੱਟ ਅਤੇ ਮੋਚਾ ਦੇ ਵੀਡੀਓ ਵਿਚ ਵੀਡੀਓ ਦੇ ਤਰਕ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ. ਅਜਿਹੇ ਇੱਕ ਕਦਮ ਤੇ, ਇਸ ਨੂੰ ਨਾ ਸਿਰਫ ਉਤਸੁਕਤਾ ਦੀ ਵਕਾਲਤ ਕੀਤੀ ਗਈ ਸੀ, ਬਲਕਿ ਪਹਿਲਾਂ ਹੀ ਹਾਸਲ ਅਨੁਭਵ ਵੀ. ਤੱਥ ਇਹ ਹੈ ਕਿ ਲਗਭਗ ਦੋ ਸਾਲ ਪਹਿਲਾਂ ਐਪਲ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫੇਸਟਾਈਮ ਫੰਕਸ਼ਨ ਵਿਚ ਇਕ ਲੰਮੀ ਕਮਜ਼ੋਰੀ ਮਿਲੀ: ਪੀੜਤ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ, ਹਮਲਾਵਰ ਫੋਨ ਕੈਮਰੇ ਤੋਂ ਇਕ ਤਸਵੀਰ ਖਿੱਚ ਸਕਦਾ ਸੀ.
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਇਕ ਅਰਜ਼ੀ ਹੈਕ ਕਰਨ ਵਿਚ ਨਹੀਂ ਹੈ, ਪਰ ਵੀਡੀਓ ਦੇ ਕੰਮ ਦੇ ਗਲਤ ਤਰਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਆਪਣੇ ਆਪ ਲਿੰਕ ਕਰੋ. ਪੈਕੇਜਾਂ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਕੁਨੈਕਸ਼ਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਤੇ, ਅਰੰਭਕ ਕੁਨੈਕਸ਼ਨ ਨਿਸ਼ਾਨਾ ਉਪਭੋਗਤਾ ਤੋਂ ਤਸਵੀਰ ਵਿੱਚ ਤਬਦੀਲ ਕਰਨ ਲਈ ਇਜਾਜ਼ਤ ਤਬਦੀਲ ਕਰ ਸਕਦਾ ਹੈ. ਅਤੇ ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਬਲੀਦਾਨ ਦੇ ਪਾਸੇ, ਪ੍ਰੋਗਰਾਮ ਇਸ ਹੇਰਾਫੇਰੀ 'ਤੇ ਵਿਚਾਰ ਕਰੇਗਾ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਉਪਭੋਗਤਾ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਤੋਂ ਬਿਨਾਂ ਵੀ ਇਸ ਹੇਰਾਫੇਰੀ' ਤੇ ਵਿਚਾਰ ਕਰੇਗਾ.
ਹਾਂ, ਇਸ ਸਕੀਮ ਦੀਆਂ ਸੀਮਾਵਾਂ ਹਨ. ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ ਕੋਈ ਕਾਲ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਇਸ ਨੂੰ ਕਿਸੇ ਖਾਸ ਤਰੀਕੇ ਨਾਲ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ. ਭਾਵ, ਪੀੜਤ ਹਮੇਸ਼ਾ ਜਵਾਬ ਦੇਣ ਦੇ ਯੋਗ ਹੋਵੇਗਾ. ਦੂਜਾ, ਨਤੀਜੇ ਵਜੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਡਾਟੇ ਦਾ ਹਿੱਸਾ ਬਹੁਤ ਸੀਮਤ ਹੋਵੇਗਾ. ਤਸਵੀਰ ਸਾਹਮਣੇ ਵਾਲੇ ਕੈਮਰੇ ਤੋਂ ਨਿਰਧਾਰਤ ਕੀਤੀ ਗਈ ਹੈ - ਅਤੇ ਇਹ ਕੋਈ ਤੱਥ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਲਗਦਾ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਹਮਲਾਵਰ ਦੀ ਕਿੱਥੇ ਲੋੜ ਹੈ. ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੁਰਬਾਨੀ ਕਾਲ ਦੇਖ ਰਹੀ ਹੈ ਅਤੇ ਜਾਂ ਤਾਂ ਇਸ ਨੂੰ ਲੈ ਕੇ ਇਸ ਨੂੰ ਲੈ ਕੇ ਸੁੱਟ ਦਿੰਦੀ ਹੈ. ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿਚ, ਜਦੋਂ ਉਹ ਦਰਜਾ ਦਿੰਦਾ ਤਾਂ ਸਮਾਰਟਫੋਨ ਦੇ ਹੱਥਾਂ ਵਿਚ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਸਹੀ ਤਰ੍ਹਾਂ ਸੰਭਵ ਹੈ.
ਪਰ ਸਥਿਤੀ ਅਜੇ ਵੀ ਕੋਝਾ ਹੈ, ਅਤੇ ਕਈ ਵਾਰ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਵੀ ਹੋ ਸਕਦੀ ਹੈ. ਨੈਟਲੀ ਨੇ ਉਪਰੋਕਤ ਸਾਰੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਸਮਾਨ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭੀਆਂ. ਉਨ੍ਹਾਂ ਦਾ ਕੰਮ ਵਿਧੀ ਮੈਸੇਂਜਰ ਤੋਂ ਦੂਤ ਨੂੰ ਮੈਸੇਂਜਰ ਤੱਕ ਭਿੰਨ ਹੈ, ਪਰ ਬੁਨਿਆਦੀ ਤੌਰ ਤੇ ਸਕੀਮ ਉਹੀ ਰਹੀ. ਤਾਰ ਅਤੇ ਵਾਈਬਰ ਪ੍ਰੇਮੀਆਂ ਲਈ ਖੁਸ਼ਖਬਰੀ: ਉਹ ਅਜਿਹੀਆਂ ਖਿੜਕੀਆਂ ਤੋਂ ਵਾਂਝੇ ਹਨ, ਉਨ੍ਹਾਂ ਦੀਆਂ ਵੀਡੀਓ ਕਾਲਾਂ ਨਾਲ ਉਨ੍ਹਾਂ ਦੀ ਵੀਡੀਓ ਕਾਲਾਂ ਵਿਚ ਸਭ ਕੁਝ ਹੈ. ਘੱਟੋ ਘੱਟ, ਅਜੇ ਤੱਕ ਦੀ ਪਛਾਣ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ.
ਗੂਗਲ ਜੋੜੀ ਵਿਚ, ਪਿਛਲੇ ਸਾਲ ਦਸੰਬਰ ਵਿਚ ਕਮਜ਼ੋਰੀ ਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਫੇਸਬੁੱਕ ਮੈਸੇਂਜਰ ਤੇ - ਨਵੰਬਰ ਵਿਚ, ਜਿਓਚੇਟ ਅਤੇ ਮੋਚਾ ਗਰਮੀਆਂ ਵਿਚ ਅਪਡੇਟ ਹੋਏ ਸਨ. ਪਰ ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਸਿਗਨਲ ਨੇ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਗ਼ਲਤੀ ਨੂੰ ਦਰੁਸਤ ਕੀਤਾ, ਸਤੰਬਰ 2019 ਵਿਚ, ਪਰ ਇਸ ਮੈਸੇਂਜਰ ਅਤੇ ਪਹਿਲਾਂ ਜਾਂਚ ਕੀਤੀ. ਇਸ ਪ੍ਰਕਾਰ, ਸਾਈਬਰਸੁਰਸਾਰਨਿਅਲ ਮਾਹਰ ਨੇ ਦੁਬਾਰਾ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਜ਼ ਦੀ ਨਿਯਮਤ ਅਪਡੇਟਾਂ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਯਾਦ ਦਿਵਾਇਆ. ਤੁਸੀਂ ਕਿਸੇ ਗੰਭੀਰ ਸਮੱਸਿਆ ਬਾਰੇ ਨਹੀਂ ਜਾਣ ਸਕਦੇ, ਪਰ ਡਿਵੈਲਪਰ ਪਹਿਲਾਂ ਹੀ ਇਸ ਨੂੰ ਸਹੀ ਕਰ ਚੁੱਕੇ ਹਨ.
ਸਿਲਵਵਿਚ ਵੱਖਰੇ ਤੌਰ ਤੇ ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਉਸਨੇ ਸਿਰਫ ਦੋ ਉਪਭੋਗਤਾਵਾਂ ਵਿਚਕਾਰ ਵੀਡੀਓ ਕਾਲਾਂ ਦੇ ਕਾਰਜ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ. ਇਹ ਹੀ ਹੈ, ਸਿਰਫ ਉਹੀ ਹਾਲੀਆ ਜਿਸ ਵਿੱਚ ਕੁਨੈਕਸ਼ਨ "ਗਾਹਕਾਂ" ਵਿੱਚ "ਗਾਹਕਾਂ ਦੇ ਵਿਚਕਾਰ ਸਥਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਆਪਣੀ ਰਿਪੋਰਟ ਵਿਚ, ਉਸਨੇ ਕੰਮ ਦੇ ਅਗਲੇ ਪੜਾਅ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ - ਪ੍ਰਸਿੱਧ ਮੈਸੇਂਜਰਸ ਵਿੱਚ ਸਮੂਹ ਵੀਡੀਓ ਕਾਨਫਰੰਸਿੰਗ.
ਸਰੋਤ: ਨੰਗੇ ਵਿਗਿਆਨ