మనం విరివిగా ఉపయోగించే వాట్సాప్ ఇప్పుడో కొత్త బగ్ బారినపడింది. దీనివల్ల హ్యాకర్లు మన వాట్సాప్ ఖాతాను నియంత్రించగలిగే అవకాశం ఉంటుంది. వీడియో కాల్ వచ్చినపుడు మనం ఆన్సర్ చేయగానే ఈ బగ్ మన ఖాతాను హ్యాకర్ వశం చేస్తుంది. అయితే, ఈ సమస్యను పరిష్కరించామని, మీ ఖాతాను హ్యాకర్లు ఎంతమాత్రం వశం చేసుకోలేరని వాట్సాప్ చెబుతోంది. ఈ బగ్ను మొట్టమొదట గూగుల్ పరిశోధకుడొకరు కనుగొన్నారు. మన ఖాతాను చేజిక్కించుకునేలా ఇది హ్యాకర్లకు మార్గం ఏర్పరుస్తుందని పేర్కొన్నారు. ఈ నేపథ్యంలో దీన్ని గురించి మనకు తెలియని కొన్ని విషయాలను తెలుసుకుందామా...
మెమరీ కరప్షన్ - వాట్సాప్ వీడియో కాల్ హ్యాక్
నాన్ WebRTC వీడియో కాన్ఫరెన్సింగ్ సమయంలో కనిపించే మెమరీ కరప్షన్ బగ్గా దీన్ని గుర్తించారు. ఇది ఆండ్రాయిడ్, ఐవోఎస్ వినియోగదారుల ఖాతాల హ్యాకింగ్కు సహకరించి ముప్పు తెచ్చిపెడుతుంది. వీడియో కాల్ ఆన్సర్ చేసినపుడు ఈ బగ్ Real-time Transport Protocol (RTP) పాకెట్ద్వారా మన ఖాతాను కరప్ట్ చేస్తుంది.
అసలు ఏం జరుగుతుంది?
మీరు వీడియో కాల్లో ఉన్నపుడు స్వరూపం మారిపోయిన RTP పాకెట్ను మీ వాట్సాప్ రిసీవ్ చేసుకుంటుంది. బాధితుల వాట్సాప్ నంబరుకు అది చేరేవిధంగా హ్యాకర్ దాన్ని ప్రయోగిస్తాడు. ఆ తర్వాత మన వ్యక్తిగత వివరాలన్నీ తెలుసుకునేందుకు ఈ మెమరీ కరప్షన్ బగ్ హ్యాకర్లకు ద్వారాలు తెరుస్తుంది. స్మార్ట్ ఫోన్లలో వీడియో కాల్స్ కోసం RTPని వినియోగిస్తారు. కాబట్టి ఈ బగ్ మొబైల్ ఫోన్లపైనే ప్రభావం చూపగలుగుతుంది. అయితే, వెబ్లో వీడియో కాల్స్కు వాట్సాప్ WebRTCని వినియోగించదు కాబట్టి వాట్సాప్ వెబ్ వెర్షన్ వినియోగదారులకు దీనివల్ల ఏ ముప్పూ లేదు.
వాట్సాప్ ఏమంటోంది?
వాట్సాప్ వీడియో కాల్ద్వారా బగ్ ప్రమాదం ఉందన్న అంశంపై యాజమాన్యం పరిశీలన చేపట్టింది. ఈ అంశాన్ని పరిశోధిస్తున్న కంపెనీ ఉన్నతోద్యోగి మాటల ప్రకారం... బగ్ ప్రవేశం నిజమే అయినా, వాట్సాప్ యూజర్ల డేటా హ్యాకింగ్కు దాన్ని ఎవరూ ఉపయోగించుకోలేదు. పైగా వాట్సాప్ భద్రత, రక్షణ, విశ్వసనీయతలకు భంగం కలగకుండా చూడటం కోసం ప్రపంచవ్యాప్తంగా పరిశోధకులతో నిత్యసంబంధాలు నెరపుతున్నట్లు యాజమాన్యం తమవంతు వాదన వినిపిస్తోంది. ఆ మేరకు ఐవోఎస్, ఆండ్రాయిడ్ వేదికలు రెండింటికీ సంబంధించిన వాట్సాప్ తాజా వెర్షన్లో ఈ వీడియో కాల్ బగ్ సమస్యను పూర్తిగా పరిష్కరించినట్లు పేర్కొంది. కానీ...
ముప్పు ఇంకా తొలగిపోలేదా?
వాట్సాప్ తాజా వెర్షన్లో బగ్ ముప్పును తొలగించినట్లు కంపెనీ ప్రకటించిందన్న వార్తల్లో వాస్తవం లేదని ‘‘గూగుల్ ప్రాజెక్ట్ జీరో’’ పరిశోధకుడు ట్రావిస్ ఆర్మండీ మరో సామాజిక మాధ్యమం ట్విట్టర్లో పేర్కొన్నాడు. ‘‘హ్యాకర్ నుంచి వచ్చిన కాల్ ఆన్సర్ చేస్తే చాలు.. వాట్సాప్ కాంప్రమైజ్ అయిపోతోంది’’ అని వివరించాడు. బగ్ ముప్పును తొలగించినట్లు వార్తలే తప్ప వాట్సాప్ నుంచి అధికారికంగా ఎలాంటి ప్రకటనా ఇంకా వెలువడలేదు. అందువల్ల... వాట్సాప్లో కొత్తవారి నుంచి వచ్చే వీడియో కాల్ను కొంతకాలం పాటు ఆన్సర్ చేయకపోవడం మంచిది. ఇక ఈ బగ్ను ఆగస్టు చివరలో కనుగొనగా ఆండ్రాయిడ్ వేదికపై సెప్టెంబర్ 28న, ఐవోఎస్ వేదికపై అక్టోబరు 3న పరిష్కరించినట్లు సమాచారం. అందుకే వాట్సాప్ తాజా వెర్షన్ను కంపెనీ విడుదల చేసిందని, దాన్ని వీలైనంత త్వరగా ఇన్స్టాల్ చేసుకోవాలని వినియోగదారులకు సూచన. ఈ బగ్ కలకలం సద్దుమణగకముందే వాయిస్ మెయిల్ వ్యవస్థను వినియోగించుకుని వాట్సాప్ను హ్యాక్ చేసే మరో పద్ధతిని హ్యాకర్లు అనుసరిస్తున్నారని వార్తలు వస్తున్నాయి. తస్మాత్ జాగ్రత్త!