इंटरनेट एजेंसी ने व्हाट्सएप के यूजर्स को दी सूचनाओं का उल्लंघन: द ट्रिब्यून इंडिया

इंटरनेट एजेंसी ने व्हाट्सएप के यूजर्स को दी सूचनाओं का उल्लंघन: द ट्रिब्यून इंडिया

ट्रिब्यून समाचार सेवा
नई दिल्ली, 17 अप्रैल

देश की साइबर सिक्योरिटी एजेंसी CERT-In ने व्हाट्सएप यूजर्स को लोकप्रिय इंस्टेंट मैसेजिंग एप में खोजी गई कुछ कमजोरियों के बारे में आगाह किया है जो संवेदनशील सूचनाओं को तोड़ सकती हैं।

सीईआरटी-इन या इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम द्वारा जारी एक “उच्च” गंभीरता रेटिंग सलाहकार रिपोर्ट में कहा गया है कि प्रोग्राम में 2.21.4.18 से पहले एंड्रॉइड के लिए व्हाट्सएप और व्हाट्सएप बिजनेस और आईओएस के लिए व्हाट्सएप और व्हाट्सएप बिजनेस वाले जोखिम की खोज की गई थी। रिलीज। “2.21.32।

भारत के बाद, ब्राजील एक गोपनीयता अद्यतन को लक्षित कर रहा है

आगामी गोपनीयता अपडेट पर भारत में गहन जांच का सामना करने के बाद, ब्राजील में उपभोक्ता संरक्षण एजेंसियां ​​अब सरकार से 15 मई को एक गोपनीयता अपडेट पर काम करने के लिए कह रही हैं जो फेसबुक को अपने सभी प्लेटफार्मों पर उपयोगकर्ता डेटा एकत्र करने की अनुमति देगा। गैर-लाभकारी उपभोक्ता अधिकार संगठन Idec ने ZDNet की रिपोर्ट के अनुसार, गोपनीयता नीति के खिलाफ संयुक्त कार्रवाई के अनुरोध के लिए ब्राजील के राष्ट्रीय डेटा संरक्षण प्राधिकरण, राष्ट्रीय उपभोक्ता सचिवालय, और संघीय अभियोजन सेवा, दूसरों के बीच सूचित किया है। इआन

सीईआरटी-इन साइबर हमले और भारतीय साइबर स्पेस का मुकाबला करने के लिए राष्ट्रीय प्रौद्योगिकी शाखा है। यह सूचना प्रौद्योगिकी मंत्रालय की देखरेख में है।

एकाधिक कमजोरियों

  • कार्यक्रम में CERT-In द्वारा जारी “उच्च” सुरक्षा भेद्यता का पता लगाया गया है, “संस्करण 2.21.4.18 से पहले Android के लिए व्हाट्सएप और व्हाट्सएप बिजनेस और संस्करण 2.21.32 से पहले iOS के लिए व्हाट्सएप बिजनेस।”
  • CERT-In साइबर हमलों से निपटने और भारतीय साइबर स्पेस की सुरक्षा के लिए राष्ट्रीय प्रौद्योगिकी शाखा है। शनिवार को जारी चेतावनी में कहा गया है, “व्हाट्सएप अनुप्रयोगों में कई सुरक्षा खामियां बताई गई हैं जो दूरस्थ हमलावर को मनमाने ढंग से कोड को अंजाम देने या किसी लक्ष्य प्रणाली पर संवेदनशील सूचना तक पहुंचने की अनुमति दे सकती हैं।”

शनिवार को जारी चेतावनी में कहा गया है, “व्हाट्सएप अनुप्रयोगों में कई सुरक्षा खामियां बताई गई हैं जो दूरस्थ हमलावर को मनमाने ढंग से कोड को अंजाम देने या किसी लक्ष्य प्रणाली पर संवेदनशील सूचना तक पहुंचने की अनुमति दे सकती हैं।”

READ  SIF विज्ञान, प्रौद्योगिकी और नवाचार नीति पर एक वेबिनार की मेजबानी कर रहा है

उन्होंने जोखिमों का विस्तार से वर्णन किया, और कहा कि ये कमजोरियां “व्हाट्सएप अनुप्रयोगों में कैश को कॉन्फ़िगर करने और ऑडियो डिकोडिंग पाइपलाइन के भीतर सीमाओं को खोने की समस्या के कारण मौजूद हैं।”

“इन कमजोरियों का सफल शोषण एक हमलावर को मनमाने कोड को निष्पादित करने या लक्ष्य प्रणाली पर संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकता है,” उसने कहा।

परामर्श ने कहा कि ऐप उपयोगकर्ताओं को भेद्यता के खतरे का सामना करने के लिए Google Play Store या iOS ऐप स्टोर से व्हाट्सएप के नवीनतम संस्करण को अपडेट करना चाहिए।

(पीटीआई से इनपुट के साथ)

We will be happy to hear your thoughts

Hinterlasse einen Kommentar

Jharkhand Times Now