Computer >> कंप्यूटर >  >> स्मार्टफोन्स >> स्मार्टफोन

WhatsApp उल्लंघन:सुरक्षित रहने के लिए अपना ऐप अपडेट करें

मैसेजिंग सेवा व्हाट्सएप ने हाल ही में पुष्टि की है कि एक प्रमुख भेद्यता ने हैकर्स को फोन और अन्य उपकरणों पर रिमोट सर्विलांस सॉफ्टवेयर स्थापित करने की अनुमति दी है। हैकर्स ने कई उपयोगकर्ताओं को लक्षित करने के लिए भेद्यता का उपयोग किया और लगभग निश्चित रूप से "एक उन्नत साइबर-अभिनेता" का काम था।

व्हाट्सएप एक सुरक्षित मैसेजिंग ऐप के रूप में एक मजबूत प्रतिष्ठा रखता है। लेकिन अब फेसबुक के स्वामित्व वाला मैसेंजर जांच के दायरे में है। हैकर्स ने व्हाट्सएप को कैसे भंग किया? और क्या WhatsApp अभी भी उपयोग करने के लिए सुरक्षित है?

WhatsApp सुरक्षा उल्लंघन मैलवेयर इंस्टालेशन की अनुमति देता है

भेद्यता लक्ष्य के डिवाइस को रिंग करने के लिए व्हाट्सएप की वॉयस कॉलिंग का फायदा उठाती है। कॉल शुरू होने के बाद, एक उन्नत निगरानी उपकरण स्थापित होता है। पीड़ित को कॉल का जवाब देने की जरूरत नहीं है; मैलवेयर अभी भी स्थापित है। इनकमिंग कॉल समाप्त होने के बाद, निगरानी उपकरण मैलवेयर से संबंधित किसी भी सूचना और कॉल लॉग को मिटा देता है।

स्पाइवेयर स्वयं फोन कॉल डेटा, संदेश, फोटो और वीडियो के माध्यम से फंसाने और एकत्र करने के साथ-साथ माइक्रोफ़ोन और कैमरे को सक्रिय और रिकॉर्ड करने में सक्षम है। यह मैलवेयर का एक उन्नत, खतरनाक टुकड़ा है जो महत्वपूर्ण नुकसान पहुंचा सकता है। हालाँकि, जबकि मैलवेयर स्वयं और व्हाट्सएप का शोषण उन्नत है, हमले ने हमले के एक पुराने तरीके का लाभ उठाया।

व्हाट्सएप के मालिक फेसबुक ने हैक का वर्णन करते हुए एक सुरक्षा सलाह प्रकाशित की "व्हाट्सएप वीओआइपी [वॉयस ओवर इंटरनेट प्रोटोकॉल] स्टैक में एक बफर ओवरफ्लो भेद्यता एसआरटीसीपी की विशेष रूप से तैयार की गई श्रृंखला के माध्यम से रिमोट कोड निष्पादन की अनुमति देता है [सुरक्षित वास्तविक समय परिवहन प्रोटोकॉल] एक लक्ष्य फोन पर भेजे गए पैकेट नंबर।"

एक बफर ओवरफ्लो वह जगह है जहां एक प्रोग्राम, या इस मामले में, ऐप, सिस्टम मेमोरी तक पहुंचता है, इसकी पहुंच भी नहीं होनी चाहिए। यदि कोई हमलावर यह पता लगा सकता है कि अनधिकृत मेमोरी क्षेत्र में कोड कैसे चलाया जाए, तो वे कुछ दुर्भावनापूर्ण कार्य कर सकते हैं, जो कि यहां हुआ है।

WhatsApp हैक किन उपकरणों को प्रभावित करता है?

वे सब, सीधे शब्दों में कहें।

अगर आपके फोन में व्हाट्सएप या व्हाट्सएप बिजनेस इंस्टॉल है, तो भेद्यता आपके डिवाइस को प्रभावित कर सकती है। इसका मतलब है कि Android, iOS, Windows 10 मोबाइल फ़ोन और Tizen डिवाइस।

WhatsApp हैक के पीछे कौन है?

इस बात की प्रबल आशंका है कि हैक के पीछे इजरायली साइबर सुरक्षा कंपनी, एनएसओ ग्रुप का हाथ है। NSO समूह का इस तरह के उन्नत मैलवेयर बनाने का एक मजबूत इतिहास है, साथ ही इस प्रकृति के कुछ को निष्पादित करने की विशेषज्ञता भी है।

फ़ेसबुक ने फ़ाइनेंशियल टाइम्स को बताया कि "हमले में एक ऐसी कंपनी के सभी लक्षण हैं जो सरकारों के साथ स्पाइवेयर वितरित करने के लिए काम करने के लिए जानी जाती है जो कथित तौर पर मोबाइल फोन ऑपरेटिंग सिस्टम के कार्यों को संभालती है।"

बयान 2016 में खोजे गए टोरंटो विश्वविद्यालय के सिटीजन लैब के पेगासस स्पाइवेयर का संदर्भ दे रहा है। प्रमुख मानवाधिकार कार्यकर्ता अहमद मंसूर को लक्षित करने के लिए अत्यधिक उन्नत मैलवेयर का उपयोग करने के बाद सिटीजन लैब ने पेगासस का खुलासा किया। पेगासस ने रिमोट आईफोन जेलब्रेक करने के लिए तीन अलग-अलग शून्य-दिन के कारनामों का इस्तेमाल किया। इसने Apple को कमजोरियों को ठीक करने के लिए एक अप्रत्याशित iOS अपडेट जारी करने के लिए मजबूर किया।

हमले के वैकल्पिक तरीके के अलावा, व्हाट्सएप हैक एक और चिंताजनक विकास दर्शाता है। व्हाट्सएप शोषण द्वारा वितरित मैलवेयर को इंस्टॉल करने के लिए एक क्लिक या टैप की आवश्यकता नहीं थी। मैलवेयर चुप है, खुद को स्थापित करता है, और फिर सबूत मिटा देता है।

एनएसओ ग्रुप ने एक बयान जारी कर व्हाट्सएप हैक से खुद को दूर करने की कोशिश की।

<ब्लॉकक्वॉट>

"एनएसओ की तकनीक को अपराध और आतंक से लड़ने के एकमात्र उद्देश्य के लिए अधिकृत सरकारी एजेंसियों को लाइसेंस दिया गया है। कंपनी सिस्टम को संचालित नहीं करती है, और एक कठोर लाइसेंसिंग और पुनरीक्षण प्रक्रिया के बाद, खुफिया और कानून प्रवर्तन यह निर्धारित करते हैं कि प्रौद्योगिकी का उपयोग अपने जनता का समर्थन करने के लिए कैसे किया जाए सुरक्षा मिशन।

<ब्लॉकक्वॉट>

"हम दुरुपयोग के किसी भी विश्वसनीय आरोपों की जांच करते हैं, और यदि आवश्यक हो, तो हम सिस्टम को बंद करने सहित कार्रवाई करते हैं। किसी भी परिस्थिति में एनएसओ अपनी तकनीक के लक्ष्यों के संचालन या पहचान में शामिल नहीं होगा, जो पूरी तरह से खुफिया और कानून प्रवर्तन द्वारा संचालित है। एजेंसियां।

<ब्लॉकक्वॉट>

"NSO इस व्यक्ति सहित किसी भी व्यक्ति या संगठन को लक्षित करने के लिए अपनी तकनीक का अपने अधिकार में उपयोग नहीं करेगा या नहीं कर सकता है।"

क्या मुझे WhatsApp हैक होने का खतरा है?

ईमानदारी से, यह बहुत कम संभावना है कि आप सीधे व्हाट्सएप हैक का शिकार बनेंगे।

इस प्रकृति के हमले दुर्लभ हैं, आमतौर पर एक राज्य समर्थित धमकी अभिनेता का काम। (एक राष्ट्र-राज्य खतरा अभिनेता क्या है, वैसे भी?) ऑर्केस्ट्रेटर केवल विशिष्ट व्यक्तियों या संगठनों को लक्षित करने के लिए इस तरह के हमले का उपयोग करते हैं। एक बार जब सुरक्षा शोधकर्ता हमले की खोज और विश्लेषण कर लेते हैं, तो यह आमतौर पर उतना ही अच्छा होता है जितना कि किया जाता है। कमजोर या शोषित सेवा, ऐप, प्रोग्राम, या अन्यथा कार्रवाई करेंगे और समस्या को ठीक करेंगे, यह सुनिश्चित करते हुए कि कोई भी इसका उपयोग नहीं कर सकता है।

इसलिए, आप सुरक्षित रूप से मान सकते हैं कि आप एक लक्ष्य नहीं हैं।

पहचाने गए कुछ लक्ष्य इस सिद्धांत की पुष्टि करते हैं:एक एमनेस्टी इंटरनेशनल शोधकर्ता, यूके स्थित मानवाधिकार वकील, और अन्य।

WhatsApp को अपडेट करने का समय आ गया है

उस ने कहा, यह आपके उपकरणों पर व्हाट्सएप को अपडेट करने का समय है। व्हाट्सएप ने हैक होने के तुरंत बाद के दिनों में एक जरूरी अपडेट जारी किया। अद्यतन भेद्यता को पैच करता है।

Android पर WhatsApp को कैसे अपडेट करें

  1. अपने डिवाइस पर, Google Play Store खोलें
  2. ऊपरी-बाएँ कोने में मेनू आइकन टैप करें
  3. मेरे ऐप्स और गेम खोलें
  4. यह देखने के लिए जांचें कि क्या WhatsApp पहले ही अपडेट हो चुका है; यदि ऐसा है तो यह आपकी ऐप्स सूची में सबसे ऊपर दिखाई देगा
  5. अन्यथा, सूची में WhatsApp ढूंढें और अपडेट करें . चुनें

iOS पर WhatsApp कैसे अपडेट करें

  1. अपने डिवाइस पर, ऐप स्टोर खोलें
  2. अपडेट पर टैप करें
  3. यह देखने के लिए जांचें कि क्या WhatsApp पहले ही अपडेट हो चुका है; यह उन ऐप्स की सूची में दिखाई देगा जिनके पास खुला . है बटन
  4. यदि नहीं, तो बटन अपडेट say कहेगा; व्हाट्सएप अपडेट इंस्टॉल करने के लिए बटन पर टैप करें

क्या WhatsApp अभी भी उपयोग करने के लिए सुरक्षित है?

बड़ा सवाल। क्या आप अब भी WhatsApp का सुरक्षित रूप से उपयोग कर सकते हैं?

हाँ।

कुछ प्रकाशनों द्वारा व्हाट्सएप हैक को फ्रेम करने का प्रयास करने के बावजूद, ऐप अभी भी उपयोग करने के लिए सुरक्षित है (अपडेट करने के बाद!)। जैसा कि आप पहचाने गए लक्ष्यों से देखते हैं, जब तक कि आप उस ब्रैकेट में फिट नहीं होते, आप इस प्रकार के हमले का सामना नहीं करने जा रहे हैं।

व्हाट्सएप हैक के बाद की समस्या खराब रिपोर्टिंग के साथ है। व्हाट्सएप गोपनीयता की रक्षा के लिए एक प्रतिष्ठा रखता है क्योंकि यह आपके संचार को सुरक्षित करने के लिए एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है। तथ्य यह है कि इस हमले ने एन्क्रिप्शन का उल्लंघन नहीं किया है।

इस तरह से हमले की रूपरेखा तैयार करने वाले प्रकाशन ऐसे उच्च-स्तरीय खतरे वाले अभिनेताओं के साथ पहले से मौजूद गलतफहमी और अस्पष्टता को भुनाने की कोशिश करते हैं।

व्हाट्सएप हैक एक अत्यधिक विशिष्ट और लगभग अदृश्य हमला था जिसे व्हाट्सएप और फेसबुक ने अधिक लक्ष्यों से समझौता करने से पहले अच्छी तरह से किया था। इसे किसी अन्य तरीके से प्रस्तुत करना, जैसे कि यह एक नियमित व्हाट्सएप फ़िशिंग प्रयास या ड्राइव-बाय मैलवेयर डाउनलोड की तरह है, गैर-जिम्मेदार है।

WhatsApp छोड़ने के बारे में सोच रहे हैं? व्हाट्सएप के इन विकल्पों को आजमाएं जो आपकी गोपनीयता की रक्षा करते हैं।


  1. अपने मैक को सुरक्षित रखने के लिए इन मैलवेयर संकेतों पर नज़र रखें

    यदि आप पाते हैं कि आपका मैक मशीन परेशान करने वाले चेतावनी संकेतों को पॉप अप करता है, धीमी प्रतिक्रिया का सामना कर रहा है, या अचानक क्रैश हो रहा है, तो आपका मैक गंभीर मैलवेयर संक्रमण में हो सकता है। इन संकेतों को नजरअंदाज करना काफी खतरनाक हो सकता है। हो सकता है कि मैलवेयर आवश्यक रूप से आपको दिखाई न द

  1. अपने व्हाट्सएप अकाउंट को हैकर्स से कैसे सुरक्षित रखें

    जब टेक्स्ट मैसेजिंग ऐप की बात आती है, तो व्हाट्सएप सबसे पहला नाम है जो हमारे दिमाग में आता है। व्हाट्सएप ने शाब्दिक रूप से सरल टेक्स्टिंग के पुराने तरीके को ले लिया है और हमें अपने प्रियजनों से जुड़ने के लिए एक नया मंच दिया है और न केवल सादा पाठ भेजने तक सीमित है। तस्वीरें भेजने से लेकर लाइव लोकेशन

  1. मैलवेयर से अपने टेलीग्राम को कैसे सुरक्षित रखें

    ब्लॉग सारांश - साइबर क्रिमिनल्स टेलीग्राम यूजर्स को क्रिप्टो वॉलेट मालवेयर से निशाना बनाते हैं। एक अन्य हमले ने फर्जी टेलीग्राम डेस्कटॉप एप के साथ घातक मैलवेयर की पुष्टि की। मैलवेयर से खुद को सुरक्षित रखने के तरीके के बारे में विस्तार से पढ़ें। टेलीग्राम एक क्रॉस-प्लेटफ़ॉर्म इंस्टेंट मैसेजिंग सेवा