మీ WhatsApp డేంజర్‌లో : MP4 వీడియోలతో హ్యాకింగ్.. జాగ్రత్త!

  • Published By: sreehari ,Published On : November 18, 2019 / 12:42 PM IST
మీ WhatsApp డేంజర్‌లో : MP4 వీడియోలతో హ్యాకింగ్.. జాగ్రత్త!

మీకు వాట్సాప్ అకౌంట్ ఉందా? తస్మాత్ జాగ్రత్త. ఫేస్‌బుక్ సొంత యాప్ వాట్సాప్‌కు మరో సెక్యూరిటీ రిస్క్ పొంచి ఉంది. ఏ క్షణంలోనైనా హ్యాకర్లు సైబర్ ఎటాక్ చేసే అవకాశం ఉందని హెచ్చరిస్తోంది కంపెనీ. ప్రపంచవ్యాప్తంగా మిలియన్ల మంది యూజర్లు ఆండ్రాయిడ్, iOS ఐఫోన్, విండోస్ ప్లాట్ ఫాంపై వినియోగిస్తున్నారు. ఎండ్-టూ-ఎండ్ ఎన్‌క్రిప్షన్  కావడంతో భద్రతపరంగా యూజర్ల ప్రైవసీకి పెద్దగా సమస్య లేదని చెప్పాలి. కానీ, హ్యాకర్లు సాంకేతికపరంగా కొన్ని ట్రిక్స్ ద్వారా వాట్సాప్ అకౌంట్లపై సైబర్ దాడికి యత్నిస్తున్నారు. ఇందుకోసం ఎన్నో మార్గాలను అన్వేషిస్తున్నారు. 

తాజాగా వాట్సాప్ అకౌంట్లపై హ్యాకర్లు సైబర్ దాడికి ప్లాన్ చేస్తున్నట్టు ఓ నివేదిక వెల్లడించింది. మలాసియస్ MP4 వీడియో ఫైల్స్ ద్వారా హ్యాకర్లు వాట్సాప్ అకౌంట్లను హ్యాకింగ్ చేసేందుకు ప్రయత్నిస్తున్నట్టు కంపెనీ హెచ్చరిస్తోంది. ప్రత్యేకించి క్రాఫ్ట్‌డ్ MP4 ఫైల్ ద్వారా రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE), డేనియల్ ఆఫ్ సర్వీసు (DoS) వాట్సాప్ అకౌంట్లలోకి వ్యాప్తింప చేసి దాడికి పాల్పడనున్నట్టు తెలిపింది. ఇప్పటికే దీనికి సంబంధించి ఫేస్‌బుక్ ఒక అడ్వైజరీ రిలీజ్ చేసింది. ‘ప్రత్యేకమైన క్రాఫ్ట్‌డ్ MP4 ఫైల్ వాట్సాప్ యూజర్లకు హ్యాకర్లు పంపుతున్నారు. 

ప్రస్తుతం ఈ సమస్య ఎలిమినంట్రీ స్ట్రీమ్ మెటాడేటా MP4 ఫైల్ ను రిలీజ్ చేస్తుంది. ఫలితంగా DoS లేదా RCE రూపంలో ప్రవేశిస్తుంది’ అని తెలిపింది. ఈ కొత్త సెక్యూరిటీ లోపం కొన్ని ఆండ్రాయిడ్, ఐఓఎస్ వాట్సాప్ వెర్షన్లలో మాత్రమే ఉందని ఫేస్ బుక్ గుర్తించింది.

ఆండ్రాయిడ్ 2.19.274, iOS వెర్షన్లలో 2.19.100, ఎంటర్ ప్రైజ్ క్లయింట్ వెర్షన్లలో 2.25.3, బిజినెస్ వాట్సాప్ ఆండ్రాయిడ్ వెర్షన్లలో 2.19.104, బిజినెస్ ఐఓఎస్ వెర్షన్లలో 2.19.100, విండోస్ ఫోన్ వెర్షన్లలో 2.18.368 ముందు వెర్షన్లలో ఈ Bug ఉన్నట్టు ఫేస్‌బుక్ హెచ్చరిస్తోంది. 

ఈ BUG.. వాట్సాప్‌లో అత్యంత ప్రమాదకరమైనదని, గుర్తు తెలియని కోడ్ MP4 వీడియో ఫైల్ ద్వారా వాట్సాప్ అకౌంట్లలోకి ప్రవేశించడానికి అనుమతించేలా ఉందని తెలిపింది. ఈ లోపాన్ని అవకాశం చేసుకుని హ్యాకర్లు వాట్సాప్ యూజర్ల డివైజ్‌ల్లోకి మాల్ వేర్ కోడ్ ఇంజక్ట్ చేస్తారని, తద్వారా ఫోన్లలో సున్నితమైన ఫైల్స్ యాక్సస్ చేయొచ్చు.

కానీ, ఇప్పటివరకూ ఈ బగ్ కారణంగా ఏ ఒక్కరి వాట్సాప్ యూజర్ డేటా ఎఫెక్ట్ కాలేదని ఒక ప్రకటనలో స్పష్టం చేసింది కూడా. ఇటీవల వాట్సాప్ యూజర్లే లక్ష్యంగా ఇజ్రాయెల్ ఆధారిత సైబర్ ఇంటెలిజెన్స్ కంపెనీ NSO గ్రూపు PeGasus అనే స్పైవేర్ టూల్ తో నిఘా పెట్టినట్టు ఓ రిపోర్టు వెల్లడించిన సంగతి తెలిసిందే.