ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ ఉన్నా వాట్సప్ హ్యాక్ చేయవచ్చు

By Gizbot Bureau

Published: Saturday, August 10, 2019, 14:56 [IST]

సోషల్ మీడియాలో కింగ్ ఇన్ స్ట్ంట్ మెసేజింగ్ దిగ్గజం వాట్సప్ ను హ్యాక్ చేయడం చాలా కష్టమనే విషయం అందరికీ తెలిసిందే. ఇందులో ప్రధానంగా ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ ఉండటంతో దాన్ని ఎవరూ హ్యాక్ చేయలేరని కంపెనీ సైతం ధీమా వ్యక్తం చేస్తోంది. అయితే ఇది తప్పని తేలిపోయింది. ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ ఆప్సన్ ఉన్నా వాట్సప్ ని హ్యాక్ చేయవచ్చని ఇజ్రాయిల్ సైబర్ సెక్యూరిటీ సంస్థ చెక్‌పాయింట్ తెలిపింది. హ్యాక్ చేసి అందరికీ అదిరిపోయే ట్విస్ట్ ఇచ్చింది. ఈ విషయాన్ని నేరుగా వాట్సప్ కే తెలిపింది.

WhatsApp risk! Hackers can change your messages

వాట్సప్ ని ఏ క్షణమైనా హ్యాక్ చేయవచ్చని ఇజ్రాయిల్ సైబర్ సెక్యూరిటీ సంస్థ చెక్‌పాయింట్ తెలిపింది. వాట్సప్‌ని హ్యాక్ చేసి మెసేజెస్‌ని మార్చడం ఎంత ఈజీనో ఆధారాలతో సహా చూపిస్తూ ఓ వీడియోను పోస్ట్ చేసింది. వాట్సప్‌లో ఛాటింగ్‌ సమయంలో పంపే మెసేజ్‌లను హ్యాకర్లు తమకు నచ్చినట్టుగా ఎడిట్ చేయడం, మెసేజ్‌ను మార్చడం, అవాస్తవాలను సృష్టించడం, గ్రూప్‌లో కొందరికి మాత్రమే మెసేజ్ చేరేలా చేయడం పెద్ద కష్టమేమీ కాదని తెలిసింది.

ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ ద్వారా

వాట్సప్‌లో ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ ఉందని ఆ సంస్థ పదేపదే చెబుతోంది. ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ ద్వారా మెసేజ్ పంపిన వ్యక్తి, పొందిన వ్యక్తి తప్ప ఇంకెవరూ హ్యాక్ చేసి మెసేజ్‌లు చూడలేనంత భద్రంగా ఉందని వాట్సప్ అనేకసార్లు వెల్లడించింది. కానీ మెసేజ్ వెళ్లకముందే డీక్రిప్ట్ చేసి మెసేజ్‌ను మార్చడం సులువని చెక్‌పాయింట్ బయటపెట్టింది.వాట్సప్ ఎన్‌క్రిప్షన్ ఆల్గరిథమ్‌ను రివర్స్ ఇంజనీర్ చేసింది చెక్‌పాయింట్. వాట్సప్ మెసేజ్‌ను డీక్రిప్ట్ చేయడం ద్వారా దాన్ని ఎలాగైనా మార్చే యాక్సెస్ లభిస్తుందని రుజువు చేసింది. ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్‌లో అతిపెద్ద లోపం బయటపడటంతో చెక్ పాయింట్ సంస్థ ఆ విషయాన్ని వాట్సప్‌కు తెలిపింది .

మూడు లోపాలు

ఇదిలా ఉంటే వాట్సప్ ప్లాట్ ఫాంపై ఫేక్ న్యూస్ వైరల్ కావడంపై ఎన్నో చర్యలు చేపట్టిన ప్రపంచంలో అత్యంత పాపులర్ మెసేజింగ్ అప్లికేషన్ వాట్సప్ హ్యాకర్లు ఎటాక్ చేసేందుకు వీలున్న మూడు లోపాలను పూర్తిగా ఫిక్స్ చేయలేకపోయింది. ఇప్పటివరకూ ఒకటంటే ఒకటి మాత్రమే వాట్సప్ ఫిక్స్ చేయగలిగినట్టు సైబర్ సంస్థ చెబుతోంది. మిగిలిన రెండు భద్రతపరమైన లోపాలు అలానే ఉండిపోయాయని తెలిపింది.

అకౌంట్లపై ఎటాక్ చేసే అవకాశాలు

వీటినే ఆధారంగా చేసుకుని హ్యాకర్లు రెచ్చిపోయి యూజర్ల అకౌంట్లపై ఎటాక్ చేసే అవకాశాలు ఎక్కువగా ఉన్నాయని చెక్ పాయింట్ రీసెర్చ్ టీమ్ హెచ్చరిస్తోంది. మూడు సాధ్యమైన మెథడ్స్ ద్వారా హ్యాకర్లు దాడి చేసే అవకాశం ఉందని తెలిపింది. వాట్సప్‌లో ‘quote' ఫీచర్ ద్వారా గ్రూపు చాటింగ్ లో సెండర్ పంపిన మెసేజ్ ను హ్యాకర్లు మార్చేసే అవకాశం ఉంది. మరో మెథడ్ ద్వారా ఒకరి Text మెసేజ్ ను రిప్లయ్ ను మార్చేసి మరోలా పంపిస్తున్నట్టు సైబర్ సంస్థ బృందం తెలిపింది.మూడో భద్రత సమస్య కారణంగా ఒక ప్రైవేట్ మెసేజ్ ను మరో గ్రూపు సభ్యునికి పబ్లిక్ మెసేజ్ లా పంపిస్తుంటారు.వ్యక్తిగతంగా స్పందించిన వారి సంభాషణను ప్రతిఒక్కరికి కనిపించేలా చేయడం ద్వారా ఒక గ్రూపులోని మెసేజ్ మార్చేసి పంపుతుంటారని సైబర్ రిపోర్టు తెలిపింది.

1.5బిలియన్ల మంది యూజర్ల ఆందోళన

ఇప్పటికే వాట్సప్ ఈ మూడో వల్యూనరాబిలిటీని ఫిక్స్ చేసింది. మిగిలిన రెండు వల్యూనరాబిలిటీని ఇష్యూలతో మొత్తంగా 400 మిలియన్ల మంది వాట్సప్ యూజర్లను ఆందోళనకు గురిచేస్తోంది. ఇందులో ఇండియన్ వాట్సప్ యూజర్లతో కలిపి ఇతర దేశాల్లో యూజర్లను కూడా ఆందోళనకు గురిచేస్తోంది. వాట్సప్ పర్సనల్ కన్వరజేషన్స్, బిజినెస్ కమ్యూనికేషన్స్, పొలిటికల్ మెసేజింగ్ కన్వరజేషన్స్ తో కలిపి మొత్తం వాట్సప్ ప్లాట్ ఫాంపై 1.5బిలియన్ల మంది యూజర్లు ఉన్నారు.