టెలిగ్రామ్
వాట్సాప్ మరియు టెలిగ్రామ్ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ యొక్క ప్రగల్భాలు. ఏదేమైనా, సైబర్-సెక్యూరిటీ కంపెనీ సిమాంటెక్ కనుగొన్న తాజా దోపిడీ వ్యక్తిగత, ప్రైవేట్ మరియు రహస్య మీడియాకు ప్రాప్తిని ఇస్తుంది. ఈ రెండు ప్రముఖ ఇన్స్టంట్ మెసేజింగ్ ప్లాట్ఫామ్లపై పంపిన మరియు స్వీకరించబడిన అన్ని రకాల కంటెంట్లను తాజా భద్రతా దుర్బలత్వం బహిర్గతం చేస్తుంది. ఈ లోపం ముఖ్యంగా ఫేస్బుక్ యాజమాన్యంలోని వాట్సాప్ మరియు టెలిగ్రామ్ రోజువారీ మిలియన్ల మంది వినియోగదారులను సంపాదించుకుంటూనే ఉన్నాయి. ఇంకా, లోపం మీడియా రిసెప్షన్ మరియు నిల్వ పద్ధతుల కోసం స్వాభావిక ప్రాసెసింగ్ నిర్మాణంపై ఆధారపడుతుంది.
సైబర్-సెక్యూరిటీ సంస్థ సిమాంటెక్ వాట్సాప్ మరియు టెలిగ్రామ్ మీడియా ఫైళ్ళను బహిర్గతం చేయగల కొత్త దోపిడీకి రుజువును కలిగి ఉంది. భద్రతా లోపాన్ని కంపెనీ మీడియా ఫైల్ జాకింగ్ అని పేర్కొంది. దోపిడీ అప్రమత్తంగా ఉంది. హాక్ నియోగించడం అంత సులభం కానప్పటికీ, వాట్సాప్ మరియు టెలిగ్రామ్లో మార్పిడి చేయబడిన అన్ని మీడియాను బహిర్గతం చేసే సామర్థ్యం దీనికి ఉంది. సరళమైన మాటలలో, డేటా లేదు, వ్యక్తిగత ఫోటోలు లేదా కార్పొరేట్ పత్రాలు సురక్షితంగా ఉంటాయి. దోపిడీ హ్యాకర్లను ఉపయోగించడం అన్ని మీడియా కంటెంట్ను మాత్రమే యాక్సెస్ చేయగలదు, కానీ వారు కూడా అదే విధంగా మార్చగలరు. జోడించాల్సిన అవసరం లేదు, ఇది రెండు అత్యంత ప్రజాదరణ పొందిన ఇంటర్నెట్-ఆధారిత, తక్షణ సందేశ ప్లాట్ఫారమ్ల వినియోగదారులకు తీవ్రమైన భద్రతా ప్రమాదాన్ని కలిగిస్తుంది. ఈ కొత్త తరం IM అనువర్తనాలను గోప్యతా ప్రమాదాలకు నిరోధకతను అందించే ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ వంటి భద్రతా విధానాల గురించి వినియోగదారులలో బలమైన అవగాహన దోపిడీని మరింత బెదిరించేలా చేస్తుంది.
వాట్సాప్ మరియు టెలిగ్రామ్ యొక్క దోపిడీ వినియోగదారు కంటెంట్ ఏమిటి మరియు ఇది ఎలా పని చేస్తుంది?
వాట్సాప్ మరియు టెలిగ్రామ్ మీడియా కంటెంట్, ‘మీడియా ఫైల్ జాకింగ్’ ను బహిర్గతం చేసే తాజా దోపిడీని సిమాంటెక్ పిలుస్తోంది. ముఖ్యంగా, అనువర్తనాల ద్వారా స్వీకరించబడిన మీడియాను నిర్వహించే పాత మరియు స్వాభావిక ప్రక్రియపై హాక్ ఆధారపడుతుంది. ఈ ప్రక్రియ మీడియాను స్వీకరించడానికి మాత్రమే బాధ్యత వహిస్తుంది, కానీ వాట్సాప్ లేదా టెలిగ్రామ్ వ్యవస్థాపించిన పరికరాల యొక్క తొలగించగల ఫ్లాష్ మెమరీకి అదే వ్రాస్తుంది.
అనువర్తనాల ద్వారా స్వీకరించబడిన మీడియా ఫైల్లు డిస్క్కు వ్రాయబడినప్పుడు మరియు అవి అనువర్తన చాట్ యూజర్ ఇంటర్ఫేస్లో లోడ్ చేయబడినప్పుడు మధ్య ఉన్న దోపిడీపై ఆధారపడి ఉంటుంది. మరో మాటలో చెప్పాలంటే, మూడు వేర్వేరు ప్రక్రియలు జరుగుతాయి. మొదటి ప్రక్రియ మీడియాను అందుకుంటుంది, రెండవది అదే నిల్వ చేస్తుంది మరియు మూడవది మీడియాను వినియోగం కోసం తక్షణ సందేశ చాట్ ప్లాట్ఫామ్కి లోడ్ చేస్తుంది. ఈ ప్రక్రియలన్నీ చాలా త్వరగా జరిగినప్పటికీ, అవి వరుసగా జరుగుతాయి, మరియు దోపిడీ తప్పనిసరిగా జోక్యం చేసుకుంటుంది, అంతరాయం కలిగిస్తుంది మరియు వాటి మధ్య అమలు చేస్తుంది. అందువల్ల, చాట్ ప్లాట్ఫామ్లలో ప్రదర్శించబడే మీడియా, ‘మీడియా ఫైల్ జాకింగ్’ దోపిడీకి అడ్డుపడితే ప్రామాణికం కాకపోవచ్చు.
భద్రతా లోపం సరిగ్గా దోపిడీ చేయబడితే, హానికరమైన రిమోట్ దాడి చేసేవారు మీడియాలో ఉన్న సున్నితమైన సమాచారాన్ని దుర్వినియోగం చేయవచ్చు. ఏది ఏమయినప్పటికీ, దాడి చేసేవాడు సమాచారాన్ని కూడా మార్చగలడు. వ్యక్తిగత పరిశోధకులు ఫోటోలు మరియు వీడియోలు, కార్పొరేట్ పత్రాలు, ఇన్వాయిస్లు మరియు వాయిస్ మెమోలు వంటి మాధ్యమాలను హ్యాకర్లు యాక్సెస్ చేయగలరని భద్రతా పరిశోధకులు సూచిస్తున్నారు. వాట్సాప్ మరియు టెలిగ్రామ్లో ఇంటరాక్ట్ అయ్యే ఇద్దరు వినియోగదారుల మధ్య ఏర్పడిన ట్రస్ట్ కారణంగా ఈ దృశ్యం ఘోరంగా ప్రమాదకరం. మరో మాటలో చెప్పాలంటే, ఈ అనువర్తనాలను ఉపయోగిస్తున్నప్పుడు దాడి చేసేవారు పంపినవారికి మరియు గ్రహీతకు మధ్య నమ్మక సంబంధాలను సులభంగా ఉపయోగించుకోవచ్చు. ఈ సామాజిక పారామితులను వ్యక్తిగత లాభం, అమ్మకం లేదా వినాశనం కోసం సులభంగా ఉపయోగించుకోవచ్చు.
వాట్సాప్ మరియు టెలిగ్రామ్ యూజర్లు కొత్త భద్రత ‘మీడియా ఫైల్ జాకింగ్’ దోపిడీ నుండి తమను తాము ఎలా రక్షించుకోగలరు?
‘మీడియా ఫైల్ జాకింగ్’ దోపిడీని ఉపయోగించగల కొన్ని దృశ్యాలను సిమాంటెక్ పేర్కొంది, నివేదించింది వెంచర్ బీట్ .
- ఇమేజ్ మానిప్యులేషన్: అమాయక, కానీ హానికరమైన, అనువర్తనం డౌన్లోడ్ చేసిన అనువర్తనం వ్యక్తిగత ఫోటోలను నిజ సమయంలో మరియు బాధితుడికి తెలియకుండానే మార్చగలదు.
- చెల్లింపు తారుమారు: హానికరమైన నటుడు ఒక కస్టమర్కు విక్రేత పంపిన ఇన్వాయిస్ను మార్చవచ్చు, చట్టవిరుద్ధమైన ఖాతాకు చెల్లింపు చేయడానికి కస్టమర్ను మోసగించవచ్చు.
- ఆడియో మెసేజ్ స్పూఫింగ్: లోతైన అభ్యాస సాంకేతిక పరిజ్ఞానం ద్వారా వాయిస్ పునర్నిర్మాణం ఉపయోగించి, దాడి చేసేవారు తమ వ్యక్తిగత లాభం కోసం ఆడియో సందేశాన్ని మార్చవచ్చు లేదా వినాశనం చేయవచ్చు.
- నకిలీ వార్తలు: టెలిగ్రామ్లో, ప్రచురించిన కంటెంట్ను వినియోగించే అపరిమిత సంఖ్యలో చందాదారులకు సందేశాలను ప్రసారం చేయడానికి నిర్వాహకులు “ఛానెల్లు” అనే భావనను ఉపయోగిస్తారు. తప్పుడువాటిని కమ్యూనికేట్ చేయడానికి దాడి చేసేవారు విశ్వసనీయ ఛానెల్ ఫీడ్లో కనిపించే మీడియా ఫైల్లను నిజ సమయంలో మార్చవచ్చు
మీడియా ఫైళ్ళను బాహ్య నిల్వకు సేవ్ చేసే లక్షణాన్ని నిలిపివేయడం ద్వారా వాట్సాప్ మరియు టెలిగ్రామ్ వినియోగదారులు మీడియా ఫైల్ జాకింగ్ వల్ల కలిగే ప్రమాదాన్ని తగ్గించవచ్చని సైబర్-సెక్యూరిటీ సంస్థ సూచించింది. మరో మాటలో చెప్పాలంటే, తొలగించగల మైక్రో SD కార్డులలో డౌన్లోడ్ చేసిన మీడియాను సేవ్ చేయడానికి వినియోగదారులు ఈ అనువర్తనాలకు అనుమతి ఇవ్వకూడదు. ఈ తక్షణ సందేశ అనువర్తనాలు ఇన్స్టాల్ చేయబడిన పరికరాల అంతర్గత మెమరీలో డేటాను సేవ్ చేయడానికి అనువర్తనాలను పరిమితం చేయాలి. సిమాంటెక్ యొక్క మోడరన్ ఓఎస్ సెక్యూరిటీ బృందంలో భాగమైన సిమాంటెక్ పరిశోధకులు యైర్ అమిత్ మరియు అలోన్ గాట్ దీనిపై ఒక కాగితం రాశారు మరియు హ్యాకర్లు ఉపయోగిస్తున్న కొన్ని ఇతర పద్ధతులను వారు పేర్కొన్నారు. వారు కొన్నింటిని కూడా ప్రస్తావించారు డేటా రక్షణ కోసం అదనపు పద్ధతులు వాట్సాప్ మరియు టెలిగ్రామ్ వినియోగదారుల కోసం.
సిమాంటెక్ మొబైల్ బెదిరింపు: దాడి చేసేవారు మీ వాట్సాప్ మరియు టెలిగ్రామ్ మీడియా ఫైళ్ళను మార్చగలరు https://t.co/tgESrb20nG pic.twitter.com/f2JvvCfvXt
- జోయెర్గ్ (er జోర్గ్_జెస్) జూలై 15, 2019
వినియోగదారుల మీడియాను హ్యాకర్లకు బహిర్గతం చేసే కొత్త భద్రతా దోపిడీ గురించి సిమాంటెక్ వాట్సాప్ మరియు టెలిగ్రామ్ బృందాన్ని హెచ్చరిస్తుంది:
వివరించిన దుర్బలత్వాన్ని ఉపయోగించుకునే అనువర్తనాలను గుర్తించడానికి సిమాంటెక్ దాని మాల్వేర్ డిటెక్షన్ ఇంజిన్లకు గుర్తింపు ఇచ్చింది. వాట్సాప్ మరియు టెలిగ్రామ్లో మీడియా నిర్వహణకు సంబంధించి కొన్ని అనుమానాస్పద కార్యకలాపాలను మొదట పట్టుకున్నది ఈ ప్లాట్ఫారమ్ అని ఇది సూచించింది. యాదృచ్ఛికంగా, సిమాంటెక్ యొక్క మాల్వేర్ డిటెక్షన్ ఇంజన్లు సిమాంటెక్ ఎండ్ పాయింట్ ప్రొటెక్షన్ మొబైల్ (SEP మొబైల్) మరియు నార్టన్ మొబైల్ సెక్యూరిటీకి శక్తినిస్తాయి.
మీడియా ఫైల్ జాకింగ్ దుర్బలత్వం గురించి ఇప్పటికే టెలిగ్రామ్ మరియు ఫేస్బుక్ / వాట్సాప్లను అప్రమత్తం చేసినట్లు సైబర్-సెక్యూరిటీ సంస్థ ధృవీకరించింది. అందువల్ల ఈ కొత్త దోపిడీ నుండి దాని వినియోగదారులను రక్షించడానికి సంబంధిత కంపెనీలు త్వరగా పాచెస్ లేదా నవీకరణలను ఉపయోగించుకునే అవకాశం ఉంది. అయితే, ప్రస్తుతానికి, వినియోగదారులు తమ స్మార్ట్ఫోన్ల యొక్క అంతర్గత నిల్వపై స్వీకరించిన మీడియాను నిల్వ చేయకుండా అనువర్తనాలను పరిమితం చేయాలని సిఫార్సు చేస్తున్నారు.
ఫేస్బుక్ యాజమాన్యంలోని వాట్సాప్ మరియు టెలిగ్రామ్ ఈ రోజు అత్యంత ప్రాచుర్యం పొందిన రెండు తక్షణ సందేశ ప్లాట్ఫారమ్లు. సమిష్టిగా, రెండు ప్లాట్ఫారమ్లు 1.5 బిలియన్ల వినియోగదారులను బాగా ఆకట్టుకునే మరియు అద్భుతమైన వినియోగదారుని కలిగి ఉన్నాయి. పంపినవారి గుర్తింపు మరియు సందేశ కంటెంట్ రెండింటి యొక్క సమగ్రతను కాపాడటానికి మెజారిటీ వాట్సాప్ మరియు టెలిగ్రామ్ వారి అనువర్తనాలను విశ్వసిస్తాయి. ఈ ప్లాట్ఫారమ్లు చాలా కాలం క్రితం ఎండ్-టు-ఎండ్ గుప్తీకరణకు మారాయి, ఇది మార్పిడి చేయబడిన సమాచారాన్ని ఏ మధ్యవర్తులూ గుర్తించలేరని హామీ ఇస్తుంది.
టాగ్లు ఫేస్బుక్ టెలిగ్రామ్ వాట్సాప్