వాట్సాప్‌లో MP4 ఫైల్ వచ్చిందా.. జరభధ్రం మిత్రమా

Published: Monday, November 18, 2019, 12:29 [IST]

వాట్సాప్‌లో ఎవరైనా మీకు MP4 ఫైల్ పంపినట్లయితే దయచేసి దాన్ని డౌన్‌లోడ్ చేయకుండా ఉండండి. ఫేస్‌బుక్ యాజమాన్యంలోని యాప్ లో కొత్తగా కనుగొన్న ఈ వాట్సాప్ బగ్ హ్యాకర్లను మీ యొక్క ఫోన్ లోకి అనుమతించి మీ యొక్క విలువైన సమాచారాన్ని దొంగలించడానికి అవకాశం కల్పిస్తుంది. ఒక నివేదిక ప్రకారం ఈ MP4 ఫైల్ ఎక్కువగా ఆండ్రాయిడ్ మరియు iOS డివైస్ లను ప్రభావితం చేస్తుంది.

వాట్సాప్‌ బగ్ వివరాలు

ప్రత్యేకంగా రూపొందించిన MP4 ఫైల్ రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) మరియు డేనియల్ అఫ్ సర్వీస్ (DoS) సైబర్‌టాక్‌ను ప్రేరేపిస్తుంది. ఈ బగ్ కలిగించే దుర్బలత్వాన్ని‘ క్రిటికల్ 'తీవ్రతగా వర్గీకరించారు. ఇది వాట్సాప్‌లోని MP4 ఫైల్ హ్యాండ్లర్ యొక్క తెలియని కోడ్ బ్లాక్‌ను ప్రభావితం చేసింది అని gbhackers నివేదించారు.

ఫేస్‌బుక్ సంస్థ ప్రతినిధి ఈ బగ్ గురించి మాట్లాడుతూ ప్రత్యేకంగా రూపొందించిన MP4 ఫైల్‌ను వాట్సాప్ యూజర్‌కు పంపడం ద్వారా స్టాక్ ఆధారిత బఫర్ ఓవర్‌ఫ్లో వాట్సాప్‌లో ప్రేరేపించబడుతుంది. MP4 ఫైల్ యొక్క ప్రాధమిక స్ట్రీమ్ మెటాడేటాను అన్వయించడంలో ఈ సమస్య ఉంది మరియు ఇది DoS లేదా RCE కి కూడా దారితీస్తుంది.

సైబర్ ఇంటెలిజెన్స్ కంపెనీ NSO గ్రూప్ ఇజ్రాయెల్ సాఫ్ట్‌వేర్ పెగాసస్ ద్వారా మొదటగా ఈ వార్త వెలుగులోకి వచ్చింది. ఇది ప్రపంచవ్యాప్తంగా 1,400 మంది వినియోగదారుల వివరాలను స్నూప్ చేయడానికి తన వీడియో కాలింగ్ వ్యవస్థను ఉపయోగించుకుంది. భారతదేశంలో ఈ జాబితాలో మానవ హక్కుల కార్యకర్తలు మరియు పాత్రికేయులు కూడా ఉన్నారు. ఈ సమస్య రాజకీయంగా మారింది మరియు అప్రసిద్ధ సాఫ్ట్‌వేర్‌ను కొనుగోలు చేయడానికి ప్రస్తుతం భారత ప్రభుత్వం నిరాకరించింది.

ఈ కొత్త బగ్ ముందుగా ఆండ్రాయిడ్ 2.19.274 వెర్షన్లలో మరియు iOS 2.19.100 వెర్షన్లలో కనుగొనబడింది. ఎంటర్ప్రైజ్ క్లయింట్ 2.25.3 వెర్షన్లలోను మరియు బిజినెస్ ఆండ్రాయిడ్ వెర్షన్ 2.19.104 మరియు బిజినెస్ iOS 2.19.100 లకి కూడా ఈ బగ్ ప్రభావితమైంది. ఇవన్నీ కాకుండా విండోస్ ఫోన్ వెర్షన్ 2.18.368లలో కూడా ముందుగా ఈ బగ్ ద్వారా హ్యాకర్లు దాడి చేసినట్లు గుర్తించారు.

వినియోగదారుడి పరికరంలో మాల్వేర్ను అమర్చడానికి హ్యాకర్లు వాట్సాప్ ద్వారా ఈ బగ్ ను ఉపయోగించవచ్చు. ఇది మీ ఫోన్ లో ఉన్న ముఖ్యమైన మరియు సున్నితమైన సమాచారాన్ని మరియు ఫైళ్ళను దొంగిలించగల సామర్థ్యాన్ని కలిగి ఉంటుంది అని నిఘా వర్గాలు తెలిపాయి.

ఇజ్రాయెల్‌కు చెందిన స్పైవేర్ తయారీదారు ఎన్‌ఎస్‌ఓ గ్రూప్ తన అధునాతన స్పైవేర్‌ను మెసేజింగ్ యాప్ ను లక్ష్యంగా చేసుకుని ఆపై ఫోన్‌లను హ్యాక్ చేసిన పెగాసస్ స్నూపింగ్ కేసు తర్వాత వాట్సాప్ బగ్ ప్రస్తుతం చర్చనీయాంశమైంది. పెగాసస్ వాట్సాప్ యొక్క వీడియో కాలింగ్ ఫీచర్‌లోని లోపాన్ని ఉపయోగించుకుంది. ఇది ఫోన్ లో ఒకసారి ఇన్‌స్టాల్ చేయబడితే దాని ఫోన్ కాల్స్, మెసేజ్‌లతో సహా పూర్తి నియంత్రణ ఉంటుంది. అలాగే కెమెరా లేదా మైక్రోఫోన్‌ను ఆన్ చేయడానికి రిమోట్‌గా కూడా ఉపయోగించబడుతుంది.