മിസ് കാൾ ചെയ്യുന്നതിലൂടെ സൈബർ ആക്രമികൾക്ക് ഫോണിലേക്ക് നുഴഞ്ഞ് കയറാൻ സാധിക്കുമെന്നാണ് കണ്ടെത്തൽ. പ്രശ്നം സ്ഥിരീകരിച്ച വാട്സാപ്പ് പാളിച്ച പരിഹരിച്ച് കോണ്ട് പുതിയ അപഡേറ്റ് കൊണ്ടു വന്നിട്ടുണ്ട്.
ജനപ്രിയ മെസേജിംഗ് സംവിധാനമായ വാട്സാപ്പിൽ ഗുരുതര സുരക്ഷാവീഴ്ചയുണ്ടായതായി സ്ഥിരീകരണം. വാട്ട്സ് ആപ്പ് വോയിസ് കോള് സംവിധാനത്തിലെ സുരക്ഷാ പിഴവിലൂടെ ഫോണുകളില് നിരീക്ഷണ സോഫ്റ്റ് വെയറുകള് ഇന്സ്റ്റാള് ചെയ്യാന് ഹാക്കര്മാര്ക്ക് സാധിച്ചുവെന്നാണ് കണ്ടെത്തൽ
വാട്സാപ്പിന്റെ വോയിസ് കോളിംഗ് സംവിധാനത്തിലാണ് ഗുരുതരമായ സുരക്ഷ വീഴ്ചയുണ്ടായിരുന്നത്. ഒരു മിസ് കാൾ ചെയ്യുന്നതിലൂടെ സൈബർ ആക്രമികൾക്ക് ഫോണിലേക്ക് നുഴഞ്ഞ് കയറാൻ സാധിക്കുമെന്നാണ് കണ്ടെത്തൽ. കാൾ വരുന്നതോട് കൂടി ഫോണിൽ നിരീക്ഷണ സോഫ്റ്റ് വയർ ഇൻസ്റ്റാൾ ആകുകയും ഫോൺകോളിന്റെ വിവരങ്ങൾ നീക്കം ചെയ്യപ്പെടുകയും ചെയ്യും. പ്രശ്നം സ്ഥിരീകരിച്ച വാട്സാപ്പ് പാളിച്ച പരിഹരിച്ച് കോണ്ട് പുതിയ അപഡേറ്റ് കൊണ്ടു വന്നിട്ടുണ്ട്. പ്രത്യേകം ഉപഭോക്താക്കളെ മാത്രം ലക്ഷ്യം വച്ചാണ് ആക്രമണം നടന്നതെന്ന് പറഞ്ഞ വാട്സാപ്പ് പക്ഷേ 1.5 ബില്യണ് ഉപഭോക്താക്കള്ക്ക് ആപ്പ് അപ്ഡേറ്റ് ചെയ്യാൻ നിർദ്ദേശം നൽകിയിട്ടുണ്ട്.
undefined
ആക്രമണത്തിന് പിന്നിൽ സർക്കാരുകൾക്കായി സൈബർ ചാരപ്പണി ചെയ്യുന്ന കമ്പനിയുടെ സാന്നിധ്യം വാട്സാപ്പ് സ്ഥിരീകരിച്ചു. ഇസ്രയേൽ അധിഷ്ഠിതമായ എൻഎസ്ഓ എന്ന സൈബർ ഇന്റലിജൻസ് സ്ഥാപനമാണ് ഇതിന് പിന്നിലെന്നാണ് റിപ്പോർട്ട്.
പെഗാസസ് എന്ന എൻസ്ഓയുടെ ചാര സോഫ്റ്റ്വയറാണ് ഇതിനായി ഉപയോഗിക്കപ്പെട്ടതെന്നാണ് കണ്ടെത്തൽ. ആക്രമിക്കപ്പെട്ട ഫോണിന്റെ ക്യാമറയുടെയും മൈക്രോഫോണിന്റെയും അടക്കം നിയന്ത്രണം ഏറ്റെടുക്കാൻ സഹായിക്കുന്ന സോഫ്റ്റ് വയറാണ് പെഗാസസ്.
അംഗീകൃത സർക്കാർ ഏജൻസികൾക്ക് മാത്രമേ സോഫ്റ്റ് വയർ വിൽക്കാറുള്ളൂവെന്നും ഭീകരവാദവും കുറ്റകൃത്യങ്ങളും തടയാനാണ് പെഗാസസ് തയ്യാറാക്കിയതെന്നുമാണ് എൻഎസ്ഓയുടെ വിശദീകരണം. കമ്പനി സ്വയം പെഗാസസ് ഹാക്കിങ്ങിനായി ഉപയോഗിക്കാറില്ലെന്നും എൻഎസ് ഓ വ്യക്തമാക്കി.
ഇതിനിടെ എൻസ്ഓക്കെതിരെ ആംനെസ്റ്റി ഇന്റർനാഷണൽ രംഗത്തെത്തി ഇത്തരം ആക്രമണങ്ങൾക്ക് മുൻപും വിധേയരായിട്ടുണ്ടെന്ന് അവകാശപ്പെട്ട മനുഷ്യാവകാശ സംഘടന ഇത്തരം സോഫ്റ്റ് വെയറുകൾ മാധ്യമപ്രവർത്തകർക്കും മനുഷ്യാവകാശപ്രവർത്തകർക്കുമെതിരെ വ്യാപകമായി ഉപയോഗിക്കുന്നുണ്ടെന്ന് പരാതിപ്പെട്ടു. എൻഎസ്ഓയുടെ ലൈസൻസ് റദ്ദാക്കണമെന്നാവശ്യപ്പെട്ട് ആംനെസ്റ്റി ഇന്റർനാഷണൽ ടെൽ അവീവിൽ കോടതിയെ സമീപിച്ചിട്ടുണ്ട്.