- బ్లాక్ హాట్ 2019 సమావేశంలో పరిశోధకులు అనేక వాట్సాప్ దుర్బలత్వాన్ని కనుగొన్నారు.
- దుర్బలత్వం చెడ్డ నటులను చాట్లను మార్చటానికి అనుమతిస్తుంది.
- ఫేస్బుక్లో దుర్బలత్వాలకు పరిష్కారం లేదు.
వాట్సాప్ యొక్క ఇటీవలి భద్రతా లోపాలు చెడ్డ నటీనటులను చాట్ చేయడానికి మరియు వారు మీ నుండి వచ్చినట్లుగా కనిపించేలా చేయడానికి అనుమతిస్తాయి అని చెక్ పాయింట్ రీసెర్చ్ నిన్న నివేదించింది. చెక్ పాయింట్ రీసెర్చ్ తన ఫలితాలను బ్లాక్ హాట్ 2019 భద్రతా సమావేశంలో ప్రకటించింది.
పరిశోధకుల అభిప్రాయం ప్రకారం, దుర్బలత్వాన్ని ఉపయోగించుకునే మూడు మార్గాలు ఉన్నాయి:
- పంపినవారి గుర్తింపును మార్చడానికి సమూహ సంభాషణలోని “కోట్” లక్షణాన్ని ఉపయోగించండి, ఆ వ్యక్తి సమూహంలో సభ్యుడు కాకపోయినా.
- వేరొకరి ప్రత్యుత్తరం యొక్క వచనాన్ని మార్చండి, ముఖ్యంగా వారి నోటిలో పదాలను ఉంచండి.
- అందరికీ పబ్లిక్గా మారువేషంలో ఉన్న మరొక సమూహ పాల్గొనేవారికి ప్రైవేట్ను పంపండి, కాబట్టి లక్ష్యంగా ఉన్న వ్యక్తి ప్రతిస్పందించినప్పుడు, సంభాషణలోని ప్రతి ఒక్కరికీ ఇది కనిపిస్తుంది.
చెక్ పాయింట్ ఆగష్టు 2018 లో వాట్సాప్ యొక్క హాని గురించి తెలియజేసింది. వాట్సాప్ అప్పుడు మూడవ పద్ధతిని పరిష్కరించింది. అయినప్పటికీ, కోట్ చేసిన వాటిని మార్చడం మరియు వాటిని మోసగించడం ఇప్పటికీ సాధ్యమేనని పరిశోధకులు కనుగొన్నారు. వాట్సాప్ యొక్క ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ మరియు డీక్రిప్ట్ చాట్ లను విచ్ఛిన్నం చేయడానికి చెక్ పాయింట్ దాని బర్ప్ సూట్ ఎక్స్టెన్షన్ను ఉపయోగించింది. ఇక్కడ దోపిడీ చేయగల అంశం వాట్సాప్ యొక్క వెబ్ వెర్షన్, ఇది మీ ఫోన్కు జత చేయడానికి QR కోడ్లను ఉపయోగిస్తుంది.
చెక్ పాయింట్ మొదట వాట్సాప్ క్యూఆర్ కోడ్ను రూపొందించే ముందు సృష్టించిన పబ్లిక్ మరియు ప్రైవేట్ కీ జతను పొందింది. మీరు QR కోడ్ను స్కాన్ చేసినప్పుడు మీ ఫోన్ వాట్సాప్ వెబ్ క్లయింట్కు పంపిన “రహస్య” పరామితితో కలిపి, బర్ప్ సూట్ ఎక్స్టెన్షన్ s లను పర్యవేక్షించడం మరియు డీక్రిప్ట్ చేయడం సులభం చేస్తుంది.
ఫేస్బుక్ ప్రతినిధి ఈ క్రింది ప్రకటనను అందించారు తదుపరి వెబ్:
మేము ఒక సంవత్సరం క్రితం ఈ సమస్యను జాగ్రత్తగా సమీక్షించాము మరియు వాట్సాప్లో మేము అందించే భద్రతతో దుర్బలత్వం ఉందని సూచించడం తప్పు. ఇక్కడ వివరించిన దృష్టాంతం కేవలం ఒక వ్యక్తి వ్రాయని విధంగా కనిపించేలా ఇమెయిల్ థ్రెడ్లో ప్రత్యుత్తరాలను మార్చడానికి మొబైల్ సమానమైనది. ఈ పరిశోధకులు లేవనెత్తిన ఆందోళనలను పరిష్కరించడం వాట్సాప్ను తక్కువ ప్రైవేట్గా మార్చగలదని మనం గుర్తుంచుకోవాలి - s యొక్క మూలం గురించి సమాచారాన్ని నిల్వ చేయడం వంటివి.
దురదృష్టవశాత్తు, వాట్ఆప్ దుర్బలత్వాల కోసం కంపెనీకి రిజల్యూషన్ ఉన్నట్లు అనిపించదు. సందేశ సేవ ఎండ్-టు-ఎండ్ గుప్తీకరణను ఉపయోగిస్తున్నందున, ఫేస్బుక్ s యొక్క డీక్రిప్టెడ్ వెర్షన్లను యాక్సెస్ చేయదు. అంటే పైన పేర్కొన్న దుర్బలత్వాన్ని చెడ్డ నటులు దోపిడీ చేస్తే ఫేస్బుక్ జోక్యం చేసుకోదు.
