વહાર્ટસપ સિક્યોરિટી લૂપહૉલ તમારા ગ્રુપમાં અજાણ્યા સભ્યો ઉમેરી શકે છે

By: anuj prajapati

યુઝર અનુભવને વધારવા માટે તેના પ્લેટફોર્મ પર વહાર્ટસપ અસંખ્ય ફીચર ઉમેરી રહ્યું છે. આ દરમિયાન, જર્મનીના ક્રિપ્ટોગ્રાફર ટીમ વહાર્ટસપ સિક્યોરિટી લૂપહૉલ હોવાનો દાવો કરે છે. એવું કહેવાય છે કે આ ભૂલ મેસેજિંગ પ્લેટફોર્મના એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન બગાડી શકે છે.

વહાર્ટસપ સિક્યોરિટી લૂપહૉલ તમારા ગ્રુપમાં અજાણ્યા સભ્યો ઉમેરી શકે છે

નવા પ્રકાશિત કાગળ દાવો કરે છે કે જે કોઈપણ કંપનીના કર્મચારીઓ સહિત વહાર્ટસપ સર્વિસ પર નિયંત્રણ કરી શકે છૂપી રીતે કોઈપણ વહાર્ટસપ ગ્રુપમાં સભ્યો ઉમેરી શકો છો. સામાન્ય રીતે, માત્ર સંચાલકો ખાનગી ગ્રુપમાં નવા સભ્યો ઉમેરી શકે છે. પરંતુ સંશોધકોએ શોધી કાઢ્યું છે કે કોઈ પણ વ્યક્તિ સર્વર પર નિયંત્રણ ધરાવે છે તે પ્રમાણીકરણ પ્રક્રિયાને તોડી શકે છે જે તેમને વિશેષાધિકાર આપે છે જે નવા સભ્યોને ખાનગી ગ્રુપમાં ઉમેરવા માટે જરૂરી છે.

એકવાર નવું સભ્ય જે જૂથમાં જોડવામાં આવ્યું નથી, તે પછી જૂથની ગુપ્તતા ભાંગી જશે કારણકે સભ્ય નવા સંદેશાને ઍક્સેસ કરી શકે છે અને તેમને વાંચી શકે છે.

30 દિવસમાં 1 મિલિયન ઝિયામી રેડમી 5એ યુનિટ વેચાયા

સંશોધકોના જણાવ્યા મુજબ, ઉલ્લંઘન સંચાલક પાસેથી સંદેશાઓને ચાલાકી કરી શકે છે જે જૂથના સભ્યોને સાવચેત કરે છે કે કોઈ નવું ઉમેરાયું છે. વાયર્ડ દ્વારા કરાયેલા એક અહેવાલમાં આ પુષ્ટિ કરવામાં આવી છે, જેમાં વહાર્ટસપના પ્રવક્તાએ જણાવ્યું હતું. વહાર્ટસપ આ સર્વર સુરક્ષા મુદ્દો પણ સ્વીકાર્યો છે પરંતુ પ્રવક્તાએ આ વિચારને દબાણ કર્યું છે કે હુમલાખોરો નવા સભ્યોને ઉમેરતા ચેતવણી આપી, અવરોધિત કરી શકે છે અથવા અટકાવી શકે છે.

નવા સભ્યો ગ્રુપમાં ઉમેરવામાં આવે ત્યારે વર્તમાન સભ્યોને સાવચેત થવું સામાન્ય છે. એપ્લિકેશન એવી રીતે ડિઝાઇન કરવામાં આવી છે કે ગ્રુપ સંદેશાઓ કોઈપણ છુપાયેલા વપરાશકર્તાને મોકલવામાં આવશે નહીં. આપેલ છે કે વપરાશકર્તાઓની સલામતી અને ગોપનીયતા એ વહાર્ટસપની અગ્રતા છે, તેઓ ખૂબ જ ઓછી માહિતી એકત્રિત કરે છે અને તમામ સંદેશા એન્ડ-ટુ-એન્ડ એનક્રિપ્ટ થયેલા હોય છે.

અહેવાલનો દાવો કરે છે આવા મુદ્દાઓ અટકાવવા માટે સર્વર સ્તર પર લાગુ હોવું જોઈએ તેવું એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન આપવામાં આવ્યું છે.

Read more about:
English summary
A team of crytographers from Germany claims to have uncovered flaws in the security of WhatsApp. It is said that this flaw can comprise of the platform. It claims that anyone who has control of the WhatsApp services including the employees of the company can covertly add the members to any WhatsApp group.

Social Counting

Get breaking news alerts from Gujarati Gizbot