व्हाट्सएप कॉल भेद्यता ने इजरायली स्पाइवेयर को आपके फोन का फायदा उठाने की अनुमति दी


 

व्हाट्सएप पर उपयोगकर्ताओं को कॉल करके दुर्भावनापूर्ण कोड प्रेषित किया गया था और कॉल का उत्तर नहीं देने पर भी विधि काम करती थी। कई उदाहरणों में, कॉल लॉग्स से कॉल गायब हो जाएगी, जिसका अर्थ था कि एक संभावना थी कि उपयोगकर्ता कभी नहीं जानते थे कि उन्हें पहली बार में कॉल प्राप्त हुआ है, अकेले बताएं कि उन्हें स्पाइवेयर द्वारा लक्षित किया गया था।

व्हाट्सएप के अंदर एक भेद्यता ने हमलावरों को इजरायली डेवलपर एनएसओ ग्रुप द्वारा विकसित स्पाइवेयर के साथ फोन में घुसपैठ करने की अनुमति दी है। व्हाट्सएप और एनएसओ ग्रुप दोनों ने अब पुष्टि की है कि यह शोषण व्हाट्सएप के वॉयस कॉलिंग फीचर के अंदर मौजूद था, जिससे हमलावरों को एंड्रॉइड या आईओएस चलाने वाले फोन में स्पाईवेयर लोड करने की अनुमति मिलती थी।

द फाइनेंशियल टाइम्स का कहना है कि व्हाट्सएप पर उपयोगकर्ताओं को कॉल करके दुर्भावनापूर्ण कोड को प्रेषित किया गया था और उस तरीके पर भी काम किया गया था जब कॉल का जवाब नहीं दिया गया था। कई उदाहरणों में, कॉल लॉग्स से कॉल गायब हो जाएगी, जिसका अर्थ था कि एक संभावना थी कि उपयोगकर्ता कभी नहीं जानते थे कि उन्हें पहली बार में कॉल प्राप्त हुआ है, अकेले बताएं कि उन्हें स्पाइवेयर द्वारा लक्षित किया गया था।

एनएसओ समूह की पेगासस स्पाइवेयर जिसका उपयोग हमलावरों द्वारा उपयोगकर्ताओं के कैमरे, माइक्रोफोन, स्थान और सभी ग्रंथों तक पहुंचने के लिए किया गया था। हालांकि व्हाट्सएप ने शोषण के पीछे अपराधियों की पहचान नहीं की है, कंपनी ने मानवाधिकार समूहों और अमेरिकी न्याय विभाग को सतर्क कर दिया है। मैसेजिंग सर्विस ने यह भी खुलासा किया कि हमलावरों में एक निजी कंपनी के सभी लक्षण थे जो स्पाइवेयर पुश करने के लिए सरकारों के साथ काम कर सकते थे।

हालांकि, एनएसओ ने इस तरह की धारणा को खारिज कर दिया है। डेवलपर ने कहा, “किसी भी परिस्थिति में एनएसओ अपनी प्रौद्योगिकी के लक्ष्यों के संचालन या पहचान में शामिल नहीं होगा, जो पूरी तरह से खुफिया और कानून प्रवर्तन एजेंसियों द्वारा संचालित है। एनएसओ इस व्यक्ति सहित किसी भी व्यक्ति या संगठन को लक्षित करने के लिए अपने स्वयं के प्रौद्योगिकी का उपयोग नहीं कर सकता है या नहीं कर सकता है।

तब से व्हाट्सएप ने शुक्रवार को सर्वर-साइड के माध्यम से इस मुद्दे के लिए एक फिक्स भेजा है। ऐप को सोमवार को उसी के साथ अपडेट किया गया है।