ਜੇਕਰ ਤੁਸੀਂ ਵਟਸਐਪ ਯੂਜ਼ਰ ਹੋ ਤਾਂ ਇਹ ਖਬਰ ਤੁਹਾਡੇ ਲਈ ਬਹੁਤ ਅਹਿਮ ਹੈ। ਵਟਸਐਪ ਨੇ ਆਪਣੇ ਐਂਡਰੌਇਡ ਐਪ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੇ ਇੱਕ ਨਾਜ਼ੁਕ ਸੁਰੱਖਿਆ ਬੱਗ ਦੇ ਵੇਰਵੇ ਸਾਂਝੇ ਕੀਤੇ ਹਨ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵੀਡੀਓ ਕਾਲਾਂ ਦੌਰਾਨ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਫੋਨਾਂ ‘ਤੇ ਰਿਮੋਟਲੀ ਮਾਲਵੇਅਰ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦਾ ਹੈ। ਮੈਸੇਜਿੰਗ ਐਪ ਨੇ ਇੱਕ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਦੇ ਵੇਰਵਿਆਂ ਦਾ ਜ਼ਿਕਰ ਕੀਤਾ, ਜਿਸਨੂੰ CVE-2022-36934 ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਦੇ ਖਤਰੇ ਨੂੰ ਇਸ ਤੱਥ ਤੋਂ ਸਮਝਿਆ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਵਟਸਐਪ ਦੁਆਰਾ ਇਸਨੂੰ 10 ਵਿੱਚੋਂ 9.8 ਦੀ ਕਮਜ਼ੋਰੀ ਰੇਟਿੰਗ ਦੇ ਨਾਲ ਇੱਕ ਪੂਰਨ ਅੰਕ ਓਵਰਫਲੋ ਬੱਗ ਦੱਸਿਆ ਗਿਆ ਹੈ।
ਨਾਜ਼ੁਕ ਬੱਗ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਕੋਡ ਗਲਤੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗਾ, ਜਿਸਨੂੰ ਇੱਕ ਪੂਰਨ ਅੰਕ ਓਵਰਫਲੋ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਵਿਸ਼ੇਸ਼ ਤੌਰ ‘ਤੇ ਤਿਆਰ ਕੀਤੀ ਵੀਡੀਓ ਕਾਲ ਭੇਜਣ ਤੋਂ ਬਾਅਦ ਪੀੜਤ ਦੇ ਸਮਾਰਟਫੋਨ ‘ਤੇ ਆਪਣੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ।
ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਮਜ਼ੋਰੀਆਂ ਇੱਕ ਟਾਰਗੇਟ ਸਿਸਟਮ ‘ਤੇ ਮਾਲਵੇਅਰ, ਸਪਾਈਵੇਅਰ, ਜਾਂ ਹੋਰ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ, ਕਿਉਂਕਿ ਉਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਦਰਵਾਜ਼ੇ ਵਿੱਚ ਇੱਕ ਪੈਰ ਦਿੰਦੇ ਹਨ ਜੋ ਕਿ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਵਾਧੇ ਦੇ ਹਮਲੇ ਵਰਗੀਆਂ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮਸ਼ੀਨ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਕੀਤਾ।
ਇਹ ਕਮਜ਼ੋਰੀ 2019 ਵਿੱਚ ਇੱਕ ਬੱਗ ਵਰਗੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਵਟਸਐਪ ਨੇ ਇਜ਼ਰਾਈਲੀ ਸਪਾਈਵੇਅਰ ਨਿਰਮਾਤਾ NSO ਸਮੂਹ ‘ਤੇ ਪੱਤਰਕਾਰਾਂ, ਮਨੁੱਖੀ ਅਧਿਕਾਰਾਂ ਦੇ ਰਾਖਿਆਂ ਅਤੇ ਹੋਰ ਨਾਗਰਿਕਾਂ ਸਮੇਤ 1,400 ਪੀੜਤਾਂ ਦੇ ਫ਼ੋਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦਾ ਦੋਸ਼ ਲਗਾਇਆ ਹੈ।
ਉਸ ਸਮੇਂ, ਹਮਲੇ ਨੇ ਵਟਸਐਪ ਦੀ ਆਡੀਓ ਕਾਲਿੰਗ ਵਿਸ਼ੇਸ਼ਤਾ ਵਿੱਚ ਇੱਕ ਬੱਗ ਦਾ ਫਾਇਦਾ ਉਠਾਇਆ, ਜਿਸ ਨਾਲ ਕਾਲਰ ਨੂੰ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ‘ਤੇ ਸਪਾਈਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ ਸੀ, ਚਾਹੇ ਕਾਲ ਨੂੰ ਚੁੱਕਿਆ ਗਿਆ ਸੀ ਜਾਂ ਨਹੀਂ।