Google Project Google Project இல் வலைப்பதிவில், நடாலி சில்வனோவிச் (நடாலி சில்வனோவிச்) தகவல்தொடர்புக்கான பிரபலமான பயன்பாடுகளின் பாதுகாப்பு பற்றிய ஆய்வு விவரித்தார். அவர் 2020 ஆம் ஆண்டில் வேலையைச் செலவிட்டார், மேலும் வெள்ளை ஹேக்கர்கள் என்று அழைக்கப்படுபவர்களின் சட்டவிரோதமான குறியீடாக, பாதிப்புக்கள் அகற்றப்பட்ட பின்னர் வெளியிடப்பட்ட முடிவுகளை வெளியிட்டனர்.
Natalie சிக்னல் வீடியோ அம்சங்கள் தர்க்கம் பகுப்பாய்வு, பேஸ்புக் தூதர், Google டியோ, Jiochat மற்றும் Mocha. அத்தகைய ஒரு படிநிலையில், அது ஆர்வத்தை மட்டுமல்ல, முன்னர் வாங்கிய அனுபவத்தையும் ஆதரிக்கவில்லை. உண்மையில், இரண்டு ஆண்டுகளுக்கு முன்பு ஆப்பிள் சாதனங்களில் Facetime செயல்பாட்டில் ஒரு நீண்ட பாதிப்பு ஏற்பட்டுள்ளது: பாதிக்கப்பட்ட அறிவு இல்லாமல், தாக்குதல் தொலைபேசி கேமரா இருந்து ஒரு படத்தை கைப்பற்ற முடியும்.
மேலும், இது ஒரு பயன்பாட்டை ஹேக்கிங் இல்லை, ஆனால் வீடியோ இணைப்பு தன்னை வேலை தவறான தர்க்கத்தை பயன்படுத்த. இணைப்புகளை உறுதிப்படுத்தும் தொகுப்புகளின் பரிமாற்றத்தில், இலக்கு பயனரிடமிருந்து படத்தை மாற்றுவதற்கான அனுமதியைத் தொடங்குவதற்கு அனுமதி மாற்ற முடியும். மற்றும் பிரச்சனை தியாகம் பக்கத்தில், இந்த செயல்முறை பயனர் நடவடிக்கைகள் இல்லாமல் இந்த கையாளுதல் சட்டபூர்வமான கருத்தில் இருக்கும்.
ஆமாம், இந்த திட்டம் வரம்புகள் உள்ளன. முதல், நீங்கள் ஒரு அழைப்பு தொடங்க மற்றும் ஒரு குறிப்பிட்ட வழியில் அதை செய்ய வேண்டும். அதாவது, பாதிக்கப்பட்டவர் எப்போதும் பதிலளிக்க முடியும். இரண்டாவதாக, இதன் விளைவாக பெறப்பட்ட தரவின் பகுதி மிகவும் குறைவாக இருக்கும். படம் முன் கேமரா இருந்து சரி செய்யப்பட்டது - அது ஒரு தாக்குதல் எங்கே என்று தெரிகிறது என்று ஒரு உண்மை அல்ல. கூடுதலாக, தியாகம் அழைப்பு பார்க்கும் மற்றும் அதை எடுத்து அல்லது அதை குறைகிறது. வேறு வார்த்தைகளில் கூறுவதானால், அவர் ரேன்ஸின் ஸ்மார்ட்போனின் கைகளில் ஸ்மார்ட்போன் மட்டுமே ஸ்மார்ட்போன் என்பதை உறுதி செய்ய இரகசியமாக சாத்தியமாகும்.
ஆனால் நிலைமை இன்னும் விரும்பத்தகாதது, சில சமயங்களில் அத்தகைய தகவல்கள் போதுமானதாக இருக்கலாம். Natalie மேலே உள்ள அனைத்து பயன்பாடுகளிலும் இதே போன்ற பாதிப்புகளைக் கண்டது. தூதர் தூதர் தூதரிடம் இருந்து அவர்கள் வேலை முறைமை வேறுபட்டது, ஆனால் அடிப்படையில் ஒரு அடிப்படை திட்டம் அதே இருந்தது. டெலிகிராம் மற்றும் Viber காதலர்கள் நல்ல செய்தி: அவர்கள் மிகவும் அத்தகைய குறைபாடு இழந்து, தங்கள் வீடியோ அழைப்புகள் எல்லாம் பொருட்டு உள்ளது. குறைந்தது, இதுவரை அடையாளம் காணப்படவில்லை.
Google Duo இல், கடந்த ஆண்டு டிசம்பரில், பேஸ்புக் தூதர் - நவம்பர் மாதத்தில், Jiochat மற்றும் Mocha கோடை காலத்தில் மேம்படுத்தப்பட்டது. ஆனால் அனைத்து முன், சிக்னல் ஒரு இதே தவறை சரி, செப்டம்பர் 2019 இல் மீண்டும், ஆனால் இந்த தூதர் மற்றும் முதல் விசாரணை. எனவே, சைபர்ஜிக்ஷன் வல்லுநர்கள் மீண்டும் நிறுவப்பட்ட பயன்பாடுகளின் வழக்கமான புதுப்பிப்புகளுக்கான தேவையை மீண்டும் நினைவுபடுத்தினர். நீங்கள் ஒரு தீவிர பிரச்சனை பற்றி தெரியாது, ஆனால் டெவலப்பர்கள் ஏற்கனவே அதை சரி செய்துள்ளனர்.
சில்வனோவிச் தனித்தனியாக சில பயனர்களுக்கு இடையில் வீடியோ அழைப்புகளின் செயல்பாட்டை மட்டுமே பகுப்பாய்வு செய்தார். அதாவது, "சந்தாதாரர்கள்" நேரடியாக இணைப்பு நிறுவப்பட்ட வழக்கு மட்டுமே. அவரது அறிக்கையில், பிரபலமான தூதரகங்களில் குழு வீடியோ கான்பரன்சிங் வேலை அடுத்த கட்டத்தை அறிவித்தார்.
மூல: நிர்வாண விஞ்ஞானம்