ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ ఉన్నప్పటికీ వ్యక్తిగత మీడియా ఫైళ్ళకు వాట్సాప్ మరియు టెలిగ్రామ్ ఎక్స్ప్లోయిట్ గ్రాంట్స్ యాక్సెస్, సిమాంటెక్ ను కనుగొంటుంది

వార్తలు
భద్రత / ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ ఉన్నప్పటికీ వ్యక్తిగత మీడియా ఫైళ్ళకు వాట్సాప్ మరియు టెలిగ్రామ్ ఎక్స్ప్లోయిట్ గ్రాంట్స్ యాక్సెస్, సిమాంటెక్ ను కనుగొంటుంది 4 నిమిషాలు చదవండి టెలిగ్రామ్

టెలిగ్రామ్



వాట్సాప్ మరియు టెలిగ్రామ్ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ యొక్క ప్రగల్భాలు. ఏదేమైనా, సైబర్-సెక్యూరిటీ కంపెనీ సిమాంటెక్ కనుగొన్న తాజా దోపిడీ వ్యక్తిగత, ప్రైవేట్ మరియు రహస్య మీడియాకు ప్రాప్తిని ఇస్తుంది. ఈ రెండు ప్రముఖ ఇన్‌స్టంట్ మెసేజింగ్ ప్లాట్‌ఫామ్‌లపై పంపిన మరియు స్వీకరించబడిన అన్ని రకాల కంటెంట్‌లను తాజా భద్రతా దుర్బలత్వం బహిర్గతం చేస్తుంది. ఈ లోపం ముఖ్యంగా ఫేస్‌బుక్ యాజమాన్యంలోని వాట్సాప్ మరియు టెలిగ్రామ్ రోజువారీ మిలియన్ల మంది వినియోగదారులను సంపాదించుకుంటూనే ఉన్నాయి. ఇంకా, లోపం మీడియా రిసెప్షన్ మరియు నిల్వ పద్ధతుల కోసం స్వాభావిక ప్రాసెసింగ్ నిర్మాణంపై ఆధారపడుతుంది.

సైబర్-సెక్యూరిటీ సంస్థ సిమాంటెక్ వాట్సాప్ మరియు టెలిగ్రామ్ మీడియా ఫైళ్ళను బహిర్గతం చేయగల కొత్త దోపిడీకి రుజువును కలిగి ఉంది. భద్రతా లోపాన్ని కంపెనీ మీడియా ఫైల్ జాకింగ్ అని పేర్కొంది. దోపిడీ అప్రమత్తంగా ఉంది. హాక్ నియోగించడం అంత సులభం కానప్పటికీ, వాట్సాప్ మరియు టెలిగ్రామ్‌లో మార్పిడి చేయబడిన అన్ని మీడియాను బహిర్గతం చేసే సామర్థ్యం దీనికి ఉంది. సరళమైన మాటలలో, డేటా లేదు, వ్యక్తిగత ఫోటోలు లేదా కార్పొరేట్ పత్రాలు సురక్షితంగా ఉంటాయి. దోపిడీ హ్యాకర్లను ఉపయోగించడం అన్ని మీడియా కంటెంట్‌ను మాత్రమే యాక్సెస్ చేయగలదు, కానీ వారు కూడా అదే విధంగా మార్చగలరు. జోడించాల్సిన అవసరం లేదు, ఇది రెండు అత్యంత ప్రజాదరణ పొందిన ఇంటర్నెట్-ఆధారిత, తక్షణ సందేశ ప్లాట్‌ఫారమ్‌ల వినియోగదారులకు తీవ్రమైన భద్రతా ప్రమాదాన్ని కలిగిస్తుంది. ఈ కొత్త తరం IM అనువర్తనాలను గోప్యతా ప్రమాదాలకు నిరోధకతను అందించే ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ వంటి భద్రతా విధానాల గురించి వినియోగదారులలో బలమైన అవగాహన దోపిడీని మరింత బెదిరించేలా చేస్తుంది.



వాట్సాప్ మరియు టెలిగ్రామ్ యొక్క దోపిడీ వినియోగదారు కంటెంట్ ఏమిటి మరియు ఇది ఎలా పని చేస్తుంది?

వాట్సాప్ మరియు టెలిగ్రామ్ మీడియా కంటెంట్, ‘మీడియా ఫైల్ జాకింగ్’ ను బహిర్గతం చేసే తాజా దోపిడీని సిమాంటెక్ పిలుస్తోంది. ముఖ్యంగా, అనువర్తనాల ద్వారా స్వీకరించబడిన మీడియాను నిర్వహించే పాత మరియు స్వాభావిక ప్రక్రియపై హాక్ ఆధారపడుతుంది. ఈ ప్రక్రియ మీడియాను స్వీకరించడానికి మాత్రమే బాధ్యత వహిస్తుంది, కానీ వాట్సాప్ లేదా టెలిగ్రామ్ వ్యవస్థాపించిన పరికరాల యొక్క తొలగించగల ఫ్లాష్ మెమరీకి అదే వ్రాస్తుంది.



అనువర్తనాల ద్వారా స్వీకరించబడిన మీడియా ఫైల్‌లు డిస్క్‌కు వ్రాయబడినప్పుడు మరియు అవి అనువర్తన చాట్ యూజర్ ఇంటర్‌ఫేస్‌లో లోడ్ చేయబడినప్పుడు మధ్య ఉన్న దోపిడీపై ఆధారపడి ఉంటుంది. మరో మాటలో చెప్పాలంటే, మూడు వేర్వేరు ప్రక్రియలు జరుగుతాయి. మొదటి ప్రక్రియ మీడియాను అందుకుంటుంది, రెండవది అదే నిల్వ చేస్తుంది మరియు మూడవది మీడియాను వినియోగం కోసం తక్షణ సందేశ చాట్ ప్లాట్‌ఫామ్‌కి లోడ్ చేస్తుంది. ఈ ప్రక్రియలన్నీ చాలా త్వరగా జరిగినప్పటికీ, అవి వరుసగా జరుగుతాయి, మరియు దోపిడీ తప్పనిసరిగా జోక్యం చేసుకుంటుంది, అంతరాయం కలిగిస్తుంది మరియు వాటి మధ్య అమలు చేస్తుంది. అందువల్ల, చాట్ ప్లాట్‌ఫామ్‌లలో ప్రదర్శించబడే మీడియా, ‘మీడియా ఫైల్ జాకింగ్’ దోపిడీకి అడ్డుపడితే ప్రామాణికం కాకపోవచ్చు.



భద్రతా లోపం సరిగ్గా దోపిడీ చేయబడితే, హానికరమైన రిమోట్ దాడి చేసేవారు మీడియాలో ఉన్న సున్నితమైన సమాచారాన్ని దుర్వినియోగం చేయవచ్చు. ఏది ఏమయినప్పటికీ, దాడి చేసేవాడు సమాచారాన్ని కూడా మార్చగలడు. వ్యక్తిగత పరిశోధకులు ఫోటోలు మరియు వీడియోలు, కార్పొరేట్ పత్రాలు, ఇన్‌వాయిస్‌లు మరియు వాయిస్ మెమోలు వంటి మాధ్యమాలను హ్యాకర్లు యాక్సెస్ చేయగలరని భద్రతా పరిశోధకులు సూచిస్తున్నారు. వాట్సాప్ మరియు టెలిగ్రామ్‌లో ఇంటరాక్ట్ అయ్యే ఇద్దరు వినియోగదారుల మధ్య ఏర్పడిన ట్రస్ట్ కారణంగా ఈ దృశ్యం ఘోరంగా ప్రమాదకరం. మరో మాటలో చెప్పాలంటే, ఈ అనువర్తనాలను ఉపయోగిస్తున్నప్పుడు దాడి చేసేవారు పంపినవారికి మరియు గ్రహీతకు మధ్య నమ్మక సంబంధాలను సులభంగా ఉపయోగించుకోవచ్చు. ఈ సామాజిక పారామితులను వ్యక్తిగత లాభం, అమ్మకం లేదా వినాశనం కోసం సులభంగా ఉపయోగించుకోవచ్చు.

వాట్సాప్ మరియు టెలిగ్రామ్ యూజర్లు కొత్త భద్రత ‘మీడియా ఫైల్ జాకింగ్’ దోపిడీ నుండి తమను తాము ఎలా రక్షించుకోగలరు?

‘మీడియా ఫైల్ జాకింగ్’ దోపిడీని ఉపయోగించగల కొన్ని దృశ్యాలను సిమాంటెక్ పేర్కొంది, నివేదించింది వెంచర్ బీట్ .



  • ఇమేజ్ మానిప్యులేషన్: అమాయక, కానీ హానికరమైన, అనువర్తనం డౌన్‌లోడ్ చేసిన అనువర్తనం వ్యక్తిగత ఫోటోలను నిజ సమయంలో మరియు బాధితుడికి తెలియకుండానే మార్చగలదు.
  • చెల్లింపు తారుమారు: హానికరమైన నటుడు ఒక కస్టమర్‌కు విక్రేత పంపిన ఇన్‌వాయిస్‌ను మార్చవచ్చు, చట్టవిరుద్ధమైన ఖాతాకు చెల్లింపు చేయడానికి కస్టమర్‌ను మోసగించవచ్చు.
  • ఆడియో మెసేజ్ స్పూఫింగ్: లోతైన అభ్యాస సాంకేతిక పరిజ్ఞానం ద్వారా వాయిస్ పునర్నిర్మాణం ఉపయోగించి, దాడి చేసేవారు తమ వ్యక్తిగత లాభం కోసం ఆడియో సందేశాన్ని మార్చవచ్చు లేదా వినాశనం చేయవచ్చు.
  • నకిలీ వార్తలు: టెలిగ్రామ్‌లో, ప్రచురించిన కంటెంట్‌ను వినియోగించే అపరిమిత సంఖ్యలో చందాదారులకు సందేశాలను ప్రసారం చేయడానికి నిర్వాహకులు “ఛానెల్‌లు” అనే భావనను ఉపయోగిస్తారు. తప్పుడువాటిని కమ్యూనికేట్ చేయడానికి దాడి చేసేవారు విశ్వసనీయ ఛానెల్ ఫీడ్‌లో కనిపించే మీడియా ఫైల్‌లను నిజ సమయంలో మార్చవచ్చు

మీడియా ఫైళ్ళను బాహ్య నిల్వకు సేవ్ చేసే లక్షణాన్ని నిలిపివేయడం ద్వారా వాట్సాప్ మరియు టెలిగ్రామ్ వినియోగదారులు మీడియా ఫైల్ జాకింగ్ వల్ల కలిగే ప్రమాదాన్ని తగ్గించవచ్చని సైబర్-సెక్యూరిటీ సంస్థ సూచించింది. మరో మాటలో చెప్పాలంటే, తొలగించగల మైక్రో SD కార్డులలో డౌన్‌లోడ్ చేసిన మీడియాను సేవ్ చేయడానికి వినియోగదారులు ఈ అనువర్తనాలకు అనుమతి ఇవ్వకూడదు. ఈ తక్షణ సందేశ అనువర్తనాలు ఇన్‌స్టాల్ చేయబడిన పరికరాల అంతర్గత మెమరీలో డేటాను సేవ్ చేయడానికి అనువర్తనాలను పరిమితం చేయాలి. సిమాంటెక్ యొక్క మోడరన్ ఓఎస్ సెక్యూరిటీ బృందంలో భాగమైన సిమాంటెక్ పరిశోధకులు యైర్ అమిత్ మరియు అలోన్ గాట్ దీనిపై ఒక కాగితం రాశారు మరియు హ్యాకర్లు ఉపయోగిస్తున్న కొన్ని ఇతర పద్ధతులను వారు పేర్కొన్నారు. వారు కొన్నింటిని కూడా ప్రస్తావించారు డేటా రక్షణ కోసం అదనపు పద్ధతులు వాట్సాప్ మరియు టెలిగ్రామ్ వినియోగదారుల కోసం.

వినియోగదారుల మీడియాను హ్యాకర్లకు బహిర్గతం చేసే కొత్త భద్రతా దోపిడీ గురించి సిమాంటెక్ వాట్సాప్ మరియు టెలిగ్రామ్ బృందాన్ని హెచ్చరిస్తుంది:

వివరించిన దుర్బలత్వాన్ని ఉపయోగించుకునే అనువర్తనాలను గుర్తించడానికి సిమాంటెక్ దాని మాల్వేర్ డిటెక్షన్ ఇంజిన్‌లకు గుర్తింపు ఇచ్చింది. వాట్సాప్ మరియు టెలిగ్రామ్‌లో మీడియా నిర్వహణకు సంబంధించి కొన్ని అనుమానాస్పద కార్యకలాపాలను మొదట పట్టుకున్నది ఈ ప్లాట్‌ఫారమ్ అని ఇది సూచించింది. యాదృచ్ఛికంగా, సిమాంటెక్ యొక్క మాల్వేర్ డిటెక్షన్ ఇంజన్లు సిమాంటెక్ ఎండ్ పాయింట్ ప్రొటెక్షన్ మొబైల్ (SEP మొబైల్) మరియు నార్టన్ మొబైల్ సెక్యూరిటీకి శక్తినిస్తాయి.

మీడియా ఫైల్ జాకింగ్ దుర్బలత్వం గురించి ఇప్పటికే టెలిగ్రామ్ మరియు ఫేస్బుక్ / వాట్సాప్లను అప్రమత్తం చేసినట్లు సైబర్-సెక్యూరిటీ సంస్థ ధృవీకరించింది. అందువల్ల ఈ కొత్త దోపిడీ నుండి దాని వినియోగదారులను రక్షించడానికి సంబంధిత కంపెనీలు త్వరగా పాచెస్ లేదా నవీకరణలను ఉపయోగించుకునే అవకాశం ఉంది. అయితే, ప్రస్తుతానికి, వినియోగదారులు తమ స్మార్ట్‌ఫోన్‌ల యొక్క అంతర్గత నిల్వపై స్వీకరించిన మీడియాను నిల్వ చేయకుండా అనువర్తనాలను పరిమితం చేయాలని సిఫార్సు చేస్తున్నారు.

ఫేస్బుక్ యాజమాన్యంలోని వాట్సాప్ మరియు టెలిగ్రామ్ ఈ రోజు అత్యంత ప్రాచుర్యం పొందిన రెండు తక్షణ సందేశ ప్లాట్‌ఫారమ్‌లు. సమిష్టిగా, రెండు ప్లాట్‌ఫారమ్‌లు 1.5 బిలియన్ల వినియోగదారులను బాగా ఆకట్టుకునే మరియు అద్భుతమైన వినియోగదారుని కలిగి ఉన్నాయి. పంపినవారి గుర్తింపు మరియు సందేశ కంటెంట్ రెండింటి యొక్క సమగ్రతను కాపాడటానికి మెజారిటీ వాట్సాప్ మరియు టెలిగ్రామ్ వారి అనువర్తనాలను విశ్వసిస్తాయి. ఈ ప్లాట్‌ఫారమ్‌లు చాలా కాలం క్రితం ఎండ్-టు-ఎండ్ గుప్తీకరణకు మారాయి, ఇది మార్పిడి చేయబడిన సమాచారాన్ని ఏ మధ్యవర్తులూ గుర్తించలేరని హామీ ఇస్తుంది.

టాగ్లు ఫేస్బుక్ టెలిగ్రామ్ వాట్సాప్