Google ప్రాజెక్ట్ జీరో టీం వెబ్సైట్లో బ్లాగులో, నటాలీ సిల్వనోవిచ్ (నటాలీ సిల్వనోవిచ్) కమ్యూనికేషన్ కోసం ప్రముఖ అనువర్తనాల భద్రతపై దాని పరిశోధనను వివరించాడు. ఆమె 2020 లో పనిని గడిపారు మరియు తెల్లజాతి హ్యాకర్లు అని పిలవబడే చట్టవిరుద్ధమైన కోడ్ అనుగుణంగా, దుర్బలతలను తొలగించిన తర్వాత ప్రచురించబడిన ఫలితాలు.
నటాలీ సిగ్నల్, ఫేస్బుక్ మెసెంజర్, గూగుల్ ద్వయం, జియోచాట్ మరియు మోచాలో వీడియో లక్షణాల తర్కాన్ని విశ్లేషించింది. అటువంటి దశలో, ఇది ఉత్సుకత మాత్రమే కాదు, గతంలో పొందిన అనుభవం కూడా. నిజానికి ఆపిల్ పరికరాలపై FaceTime ఫంక్షన్ లో రెండు సంవత్సరాల క్రితం సుదీర్ఘ దుర్బలత్వం దొరకలేదు: బాధితుడు జ్ఞానం లేకుండా, దాడి ఫోన్ కెమెరా నుండి ఒక చిత్రాన్ని పట్టుకుని కాలేదు.
అంతేకాక, ఇది ఒక అప్లికేషన్ హ్యాకింగ్ లో లేదు, కానీ వీడియో లింక్ యొక్క పని యొక్క తప్పు తర్కం ఉపయోగించడానికి. కనెక్షన్ నిర్ధారిస్తూ ప్యాకేజీల మార్పిడి వద్ద, ప్రారంభ కనెక్షన్ లక్ష్యం వినియోగదారు నుండి చిత్రాన్ని బదిలీ అనుమతి భర్తీ చేయవచ్చు. మరియు సమస్య త్యాగం వైపు, కార్యక్రమం యూజర్ చర్యలు లేకుండా, ఈ తారుమారు చట్టబద్ధత పరిగణలోకి ఉంటుంది.
అవును, ఈ పథకం పరిమితులను కలిగి ఉంది. మొదట, మీరు కాల్ ప్రారంభించాలి మరియు ఒక నిర్దిష్ట మార్గంలో దీన్ని చేయాలి. అంటే, బాధితుడు ఎల్లప్పుడూ ప్రతిస్పందించగలడు. రెండవది, ఫలితంగా పొందిన డేటా యొక్క భాగం చాలా తక్కువగా ఉంటుంది. చిత్రం ముందు కెమెరా నుండి పరిష్కరించబడింది - మరియు అది మీరు దాడి అవసరం పేరు కనిపిస్తోంది వాస్తవం కాదు. అదనంగా, త్యాగం కాల్ను చూస్తుంది మరియు దానిని తీసుకోండి లేదా పడిపోతుంది. ఇతర మాటలలో, అతను రాన్స్ ఉన్నప్పుడు స్మార్ట్ఫోన్ చేతిలో మాత్రమే స్మార్ట్ఫోన్ నిర్ధారించుకోండి రహస్యంగా సాధ్యం.
కానీ పరిస్థితి ఇప్పటికీ అసహ్యకరమైనది, మరియు కొన్నిసార్లు అలాంటి సమాచారం సరిపోతుంది. నటాలీ అన్ని పైన అప్లికేషన్లలో ఇదే ప్రమాదాలను కనుగొన్నారు. వారి పని యంత్రాంగం మెసెంజర్ నుండి దూతకు భిన్నంగా ఉంటుంది, కానీ ప్రాథమికంగా పథకం అదే విధంగా ఉంది. టెలిగ్రామ్ మరియు Viber లవర్స్ కోసం శుభవార్త: వారు అలాంటి దోషాన్ని కోల్పోతారు, వారి వీడియో కాల్స్ ప్రతిదీ క్రమంలో ఉంది. కనీసం, ఇప్పటివరకు గుర్తించబడలేదు.
గూగుల్ ద్వయం లో, గత ఏడాది డిసెంబరులో దుర్బలత్వం మూసివేయబడింది, ఫేస్బుక్ మెసెంజర్ వద్ద - నవంబర్లో, జియోచాట్ మరియు మోచా వేసవిలో నవీకరించబడ్డాయి. కానీ అన్ని ముందు, సిగ్నల్ ఇదే తప్పు, సెప్టెంబర్ 2019 లో, కానీ ఈ దూత మరియు మొదటి దర్యాప్తు. అందువలన, సైబర్సెరిటీ నిపుణులు మరోసారి ఇన్స్టాల్ అనువర్తనాల సాధారణ నవీకరణల అవసరాన్ని గుర్తుచేసుకున్నారు. మీరు తీవ్రమైన సమస్య గురించి తెలియదు, కానీ డెవలపర్లు దాన్ని సరిదిద్దారు.
సిల్వనోవిచ్ విడిగా ఆమె రెండు వినియోగదారుల మధ్య వీడియో కాల్స్ యొక్క ఫంక్షన్ మాత్రమే విశ్లేషించాడు. అంటే, "చందాదారులు" నేరుగా కనెక్షన్ ఏర్పాటు చేయబడిన కేసు. తన నివేదికలో, ఆమె తదుపరి దశలో పనిని ప్రకటించింది - ప్రజాదరణ పొందిన దూతలలో సమూహం వీడియో కాన్ఫరెన్సింగ్.
మూలం: నేకెడ్ సైన్స్