• शोधकर्ताओं ने ब्लैक हैट 2019 सम्मेलन के दौरान कई व्हाट्सएप कमजोरियों का खुलासा किया।
• कमजोरियां खराब अभिनेताओं को चैट एस में हेरफेर करने की अनुमति देती हैं।
• फेसबुक के पास कमजोरियों के लिए कोई समस्या नहीं है।

व्हाट्सएप के हालिया सुरक्षा दोष खराब अभिनेताओं को चैट एस को खराब करने की अनुमति देते हैं और उन्हें ऐसा दिखाते हैं जैसे वे आप से आए थे, कल चेक प्वाइंट रिसर्च की रिपोर्ट की। चेक प्वाइंट रिसर्च ने ब्लैक हैट 2019 सुरक्षा सम्मेलन के दौरान अपने निष्कर्षों की घोषणा की।

शोधकर्ताओं के अनुसार, कमजोरियों का फायदा उठाने के तीन तरीके थे:

1. प्रेषक की पहचान बदलने के लिए समूह वार्तालाप में "उद्धरण" सुविधा का उपयोग करें, भले ही वह व्यक्ति समूह का सदस्य न हो।
2. किसी और के उत्तर के पाठ को बदल दें, अनिवार्य रूप से उनके मुंह में शब्द डाल दें।
3. किसी अन्य समूह के प्रतिभागी को एक निजी भेजें जो सभी के लिए एक सार्वजनिक के रूप में प्रच्छन्न है, इसलिए जब लक्षित व्यक्ति प्रतिक्रिया करता है, तो यह बातचीत में सभी को दिखाई देता है।

चेक प्वाइंट ने अगस्त 2018 में कमजोरियों के व्हाट्सएप को सूचित किया। व्हाट्सएप ने तब तीसरी विधि तय की। हालाँकि, शोधकर्ताओं ने यह पाया कि अभी भी उद्धृत s में हेरफेर करना और उन्हें खराब करना संभव है। चेक प्वाइंट ने व्हाट्सएप के एंड-टू-एंड एन्क्रिप्शन को तोड़ने और चैट को डीक्रिप्ट करने के लिए अपने बर्प सूट एक्सटेंशन का इस्तेमाल किया। यहां शोषक तत्व व्हाट्सएप का वेब संस्करण है, जो आपके फोन में जोड़ी जाने के लिए क्यूआर कोड का उपयोग करता है।

व्हाट्सएप के QR कोड तैयार करने से पहले बनाई गई सार्वजनिक और निजी कुंजी जोड़ी को चेक प्वाइंट ने सबसे पहले प्राप्त किया। जब आप QR कोड को स्कैन करते हैं, तो आपके फोन द्वारा व्हाट्सएप वेब क्लाइंट को भेजे गए "गुप्त" पैरामीटर के साथ संयुक्त, बर्प सूट एक्सटेंशन एस की निगरानी और डिक्रिप्ट करना आसान बनाता है।

फेसबुक के प्रवक्ता ने निम्नलिखित बयान दिया द नेक्स्ट वेब:

हमने एक साल पहले इस मुद्दे की सावधानीपूर्वक समीक्षा की थी और यह सुझाव देना गलत है कि हम व्हाट्सएप पर सुरक्षा प्रदान करते हैं। यहाँ वर्णित परिदृश्य एक ईमेल थ्रेड में उत्तरों को बदलने के मोबाइल के बराबर है, जिससे यह प्रतीत होता है कि ऐसा कोई व्यक्ति नहीं लिख रहा है। हमें यह ध्यान रखने की आवश्यकता है कि इन शोधकर्ताओं द्वारा उठाए गए चिंताओं को संबोधित करते हुए व्हाट्सएप को कम निजी बनाया जा सकता है - जैसे कि एस की उत्पत्ति के बारे में जानकारी संग्रहीत करना।

दुर्भाग्य से, कंपनी के पास व्हाट्सएप की कमजोरियों के लिए एक संकल्प नहीं है। क्योंकि मैसेजिंग सेवा एंड-टू-एंड एन्क्रिप्शन का उपयोग करती है, इसलिए फेसबुक डिक्रिप्टेड संस्करणों का उपयोग नहीं कर सकता है। इसका मतलब है कि यदि खराब कलाकार उपरोक्त कमजोरियों का फायदा उठाते हैं तो फेसबुक हस्तक्षेप नहीं कर सकता है।