ഗുരുതര സുരക്ഷാ വീഴ്ച്ചയുമായി വാട്സപ്പ്, ജനപ്രിയ മെസേജിംഗ് സംവിധാനമായ വാട്സാപ്പിൽ ഗുരുതര സുരക്ഷാവീഴ്ചയുണ്ടായതായി സ്ഥിരീകരണം. വാട്ട്സ് ആപ്പ് വോയിസ് കോള് സംവിധാനത്തിലെ സുരക്ഷാ പിഴവിലൂടെ ഫോണുകളില് നിരീക്ഷണ സോഫ്റ്റ് വെയറുകള് ഇന്സ്റ്റാള് ചെയ്യാന് ഹാക്കര്മാര്ക്ക് സാധിച്ചുവെന്നാണ് കണ്ടെത്തൽ
ഏറെ ഉപഭോക്താക്കൾ ഉപയോഗിക്കുന്ന വാട്സാപ്പിന്റെ വോയിസ് കോളിംഗ് സംവിധാനത്തിലാണ് ഗുരുതരമായ സുരക്ഷ വീഴ്ചയുണ്ടായിരുന്നത്. ഒരു മിസ് കാൾ ചെയ്യുന്നതിലൂടെ സൈബർ ആക്രമികൾക്ക് ഫോണിലേക്ക് നുഴഞ്ഞ് കയറാൻ സാധിക്കുമെന്നാണ് കണ്ടെത്തൽ. കാൾ വരുന്നതോട് കൂടി ഫോണിൽ നിരീക്ഷണ സോഫ്റ്റ് വയർ ഇൻസ്റ്റാൾ ആകുകയും ഫോൺകോളിന്റെ വിവരങ്ങൾ നീക്കം ചെയ്യപ്പെടുകയും ചെയ്യും. പ്രശ്നം സ്ഥിരീകരിച്ച വാട്സാപ്പ് പാളിച്ച പരിഹരിച്ച് കോണ്ട് പുതിയ അപഡേറ്റ് കൊണ്ടു വന്നിട്ടുണ്ട്. പ്രത്യേകം ഉപഭോക്താക്കളെ മാത്രം ലക്ഷ്യം വച്ചാണ് ആക്രമണം നടന്നതെന്ന് പറഞ്ഞ വാട്സാപ്പ് പക്ഷേ 1.5 ബില്യണ് ഉപഭോക്താക്കള്ക്ക് ആപ്പ് അപ്ഡേറ്റ് ചെയ്യാൻ നിർദ്ദേശം നൽകിയിട്ടുണ്ട്. ആക്രമണത്തിന് പിന്നിൽ സർക്കാരുകൾക്കായി സൈബർ ചാരപ്പണി ചെയ്യുന്ന കമ്പനിയുടെ സാന്നിധ്യം വാട്സാപ്പ് സ്ഥിരീകരിച്ചു. ഇസ്രയേൽ അധിഷ്ഠിതമായ എൻഎസ്ഓ എന്ന സൈബർ ഇന്റലിജൻസ് സ്ഥാപനമാണ് ഇതിന് പിന്നിലെന്നാണ് റിപ്പോർട്ട്.
ആക്രമണം നടത്തിയത് പെഗാസസ് എന്ന എൻസ്ഓയുടെ ചാര സോഫ്റ്റ്വയറാണ് ഇതിനായി ഉപയോഗിക്കപ്പെട്ടതെന്നാണ് കണ്ടെത്തൽ. ആക്രമിക്കപ്പെട്ട ഫോണിന്റെ ക്യാമറയുടെയും മൈക്രോഫോണിന്റെയും അടക്കം നിയന്ത്രണം ഏറ്റെടുക്കാൻ സഹായിക്കുന്ന സോഫ്റ്റ് വയറാണ് പെഗാസസ്. അംഗീകൃത സർക്കാർ ഏജൻസികൾക്ക് മാത്രമേ സോഫ്റ്റ് വയർ വിൽക്കാറുള്ളൂവെന്നും ഭീകരവാദവും കുറ്റകൃത്യങ്ങളും തടയാനാണ് പെഗാസസ് തയ്യാറാക്കിയതെന്നുമാണ് എൻഎസ്ഓയുടെ വിശദീകരണം. കമ്പനി സ്വയം പെഗാസസ് ഹാക്കിങ്ങിനായി ഉപയോഗിക്കാറില്ലെന്നും എൻഎസ് ഓ വ്യക്തമാക്കി.
Leave a Reply