Sunday, May 26, 2019
Home > Technology > WhatsApp દ્વારા શોષણકર્તાઓને ફોન પર સરકારી-ગ્રેડ સ્પાયવેર ઇન્સ્ટોલ કરવામાં દો

WhatsApp દ્વારા શોષણકર્તાઓને ફોન પર સરકારી-ગ્રેડ સ્પાયવેર ઇન્સ્ટોલ કરવામાં દો

WhatsApp દ્વારા શોષણકર્તાઓને ફોન પર સરકારી-ગ્રેડ સ્પાયવેર ઇન્સ્ટોલ કરવામાં દો

WhatsApp દૂષિત અભિનેતાઓને અસરગ્રસ્ત ફોન પર સ્પાયવેરને રિમોટલી ઇન્સ્ટોલ કરવાની મંજૂરી આપવામાં આવેલી એક નબળાઈને નિશ્ચિત કરવામાં આવી છે અને એક અજાણ્યા નંબરએ વ્યવસાયિક-ગ્રેડ સ્નૂપિંગ પેકેજ સાથે આમ કર્યું છે જે સામાન્ય રીતે રાષ્ટ્ર-રાજ્યોને વેચવામાં આવે છે.

મેની શરૂઆતમાં ફેસબુક માલિકીની વ્હોટૉપ દ્વારા નબળાઈ ( અહીં દસ્તાવેજીકૃત ) મળી આવી હતી, કંપનીએ ટેકક્રન્ચને સમર્થન આપ્યું હતું. તે સ્પષ્ટપણે એપ્લિકેશનના ઑડિઓ કૉલ સુવિધામાં બગનો ઉપયોગ કરે છે જેથી કૉલરને ઉપકરણ પર સ્પાયવેરની ઇન્સ્ટોલેશનની મંજૂરી આપવામાં આવે, કૉલને જવાબ આપ્યો કે નહીં.

પ્રશ્નમાં સ્પાયવેર જે ઇસ્લામ સ્થિત એનએસઓ ગ્રૂપ હતો તે સ્થાપિત કરવામાં આવ્યું હતું પેગાસસ, જે સામાન્ય રીતે (દેખીતી રીતે) તપાસની લક્ષ્યોને પ્રભાવિત કરવા અને તેમના ઉપકરણોના વિવિધ પાસાઓની ઍક્સેસ મેળવવાની સરકારોને લાઇસેંસ પ્રાપ્ત કરે છે.

આ, તમે કલ્પના કરી શકો છો, અત્યંત ગંભીર સુરક્ષા છિદ્ર, અને તે વિંડોને ઠીક કરવી તે દરમિયાન તેને ઠીક કરવું મુશ્કેલ છે અથવા તેના દ્વારા કેટલા લોકો પ્રભાવિત થયા છે. શોષણ શું હતું અને તે પ્રકારની પ્રવૃત્તિ સંબંધિત WhatsApp ડેટા કયા ડેટાને રાખે છે તે જાણ્યા વિના, અમે ફક્ત અનુમાન કરી શકીએ છીએ.

કંપનીએ જણાવ્યું હતું કે તે શંકાસ્પદ છે કે પ્રમાણમાં નાની સંખ્યામાં વપરાશકર્તાઓ લક્ષ્યાંકિત છે, કારણ કે તે જમાવવાની અવગણના કરવી, તે અદ્યતન અને અત્યંત પ્રેરિત અભિનેતાઓ સુધી મર્યાદિત છે.

એકવાર ઇશ્યૂના અસ્તિત્વને ધ્યાનમાં લીધા પછી, કંપનીએ જણાવ્યું હતું કે તેના ઇન્ફ્રાસ્ટ્રક્ચરમાં આવશ્યક ફેરફારો કરવા માટે 10 દિવસથી ઓછા સમય લાગ્યાં હતાં જે હુમલાને બિનપ્રયોગ્ય બનાવશે. તે પછી, ક્લાયન્ટને એક અપડેટ બહાર આવ્યું જે શોષણ સામે સુરક્ષિત રહ્યું.

કંપનીએ એક નિવેદનમાં જણાવ્યું હતું કે, “લોકો મોબાઇલ એપ્લિકેશન્સ પર સંગ્રહિત માહિતીને સમાધાન કરવા માટે રચાયેલ સંભવિત લક્ષ્યાંકિત શોષણ સામે રક્ષણ આપવા માટે, લોકોએ અમારી એપ્લિકેશનના નવીનતમ સંસ્કરણ પર અપગ્રેડ કરવા તેમજ તેમના મોબાઇલ ઑપરેટિંગ સિસ્ટમને અપ ટૂ ડેટ રાખવા પ્રોત્સાહન આપ્યું છે.”

તો એનએસઓ ગ્રુપ વિશે શું? શું આ તેમના કાર્ય પર પણ હુમલો કરે છે? કંપનીએ ફાઈનાન્સિયલ ટાઇમ્સને જણાવ્યું હતું કે , આ હુમલાની જાણ કરનાર પ્રથમએ આ મુદ્દાની તપાસ કરી હતી. પરંતુ તે નોંધ્યું છે કે તે તેના સૉફ્ટવેરની વાસ્તવિક એપ્લિકેશન્સ સાથે પોતાને શામેલ કરવામાં ન સાવચેત છે – તે તેના ગ્રાહકોને વેટ કરે છે અને દુરુપયોગની તપાસ કરે છે, પરંતુ તેના કોડનો ઉપયોગ કે તેનાથી કેવી રીતે થાય છે તેની સાથે તેનો કોઈ સંબંધ નથી.

વોટસએ તેના નિવેદનમાં એનએસઓ નામ આપ્યું નથી, પરંતુ તેના શંકા સ્પષ્ટ છે:

“આ હુમલામાં ખાનગી કંપનીઓના તમામ હોલમાર્ક છે જે સ્પાયવેર પહોંચાડવા માટે સરકારો સાથે કામ કરવા માટે જાણીતા છે, જે મોબાઇલ ફોન ઑપરેટિંગ સિસ્ટમ્સના કાર્યોને ધ્યાનમાં લે છે.”

સ્વાભાવિક રીતે જ્યારે વૉચટાવર જેવી સુરક્ષા-કેન્દ્રિત એપ્લિકેશન શોધે છે કે ખાનગી કંપની પાસે ઓછામાં ઓછું ગુપ્ત રીતે તેના પ્રોટોકોલ્સના જાણીતા અને જોખમી શોષણની વેચાણ કરવામાં આવી છે, ત્યાં ચોક્કસ દુશ્મનાવટ છે. પરંતુ તે 0-દિવસની રમતનો એક ભાગ છે, જે હથિયારોની જાતિ સામે રક્ષણ આપે છે અથવા તાજેતરની સુરક્ષા પગલાં ભંગ કરે છે. વોટસેસે ડિપાર્ટમેન્ટ ઑફ જસ્ટિસ અને આ મુદ્દે “માનવ અધિકાર સંસ્થાઓની સંખ્યા” ને સૂચિત કર્યા.

તમારે, જેમ્સે સૂચવ્યું છે તેમ, તમારે હંમેશાં આ પ્રકારની પરિસ્થિતિઓ માટે તમારી એપ્લિકેશન્સને અપ ટૂ ડેટ રાખવું જોઈએ, જો કે આ સ્થિતિમાં સમસ્યાઓને પેચ કરવામાં આવે તે પહેલાં બેકએન્ડમાં સુધારવામાં સમર્થ હતું.