ਗੂਗਲ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਤਾਲਵੀ ਸਪਾਈਵੇਅਰ ਫਰਮ ਆਈਓਐਸ ਅਤੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਹੈਕ ਕਰ ਰਹੀ ਹੈ

ਗੂਗਲ ਦੇ ਥਰੇਟ ਐਨਾਲਿਸਿਸ ਗਰੁੱਪ (TAG) ਨੇ ਇਤਾਲਵੀ ਵਿਕਰੇਤਾ RCS ਲੈਬ ਨੂੰ ਏ ਸਪਾਈਵੇਅਰ ਅਪਰਾਧੀ, ਵਿਕਾਸ ਕਰਨ ਵਾਲੇ ਸਾਧਨ ਜੋ ਸ਼ੋਸ਼ਣ ਲਈ ਵਰਤੇ ਜਾ ਰਹੇ ਹਨ ਜ਼ੀਰੋ-ਦਿਵਸ ਇਟਲੀ ਅਤੇ ਕਜ਼ਾਕਿਸਤਾਨ ਵਿੱਚ iOS ਅਤੇ Android ਮੋਬਾਈਲ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਹਮਲਿਆਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਨ ਲਈ ਕਮਜ਼ੋਰੀਆਂ।

ਗੂਗਲ ਦੇ ਅਨੁਸਾਰ ਬਲਾਗ ਪੋਸਟ ਵੀਰਵਾਰ ਨੂੰ, ਆਰਸੀਐਸ ਲੈਬ ਰਣਨੀਤੀਆਂ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ੁਰੂਆਤੀ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਵਜੋਂ ਅਟੈਪੀਕਲ ਡਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡ ਸ਼ਾਮਲ ਹਨ। ਪੋਸਟ ਨੇ ਕਿਹਾ ਕਿ ਕੰਪਨੀ ਨੇ ਟਾਰਗੇਟਡ ਡਿਵਾਈਸਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਜਾਸੂਸੀ ਕਰਨ ਲਈ ਟੂਲ ਵਿਕਸਿਤ ਕੀਤੇ ਹਨ।

ਮਿਲਾਨ-ਆਧਾਰਿਤ RCS ਲੈਬ ਫਰਾਂਸ ਅਤੇ ਸਪੇਨ ਵਿੱਚ ਸਹਿਯੋਗੀ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ, ਅਤੇ ਇਸਦੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਯੂਰਪੀਅਨ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਨੂੰ ਆਪਣੇ ਗਾਹਕਾਂ ਵਜੋਂ ਸੂਚੀਬੱਧ ਕੀਤਾ ਹੈ। ਇਹ ਕਨੂੰਨੀ ਰੁਕਾਵਟ ਦੇ ਖੇਤਰ ਵਿੱਚ "ਆਧੁਨਿਕ ਤਕਨੀਕੀ ਹੱਲ" ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ।

ਕੰਪਨੀ ਟਿੱਪਣੀ ਲਈ ਉਪਲਬਧ ਨਹੀਂ ਸੀ ਅਤੇ ਈਮੇਲ ਸਵਾਲਾਂ ਦਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ। ਨੂੰ ਇੱਕ ਬਿਆਨ ਵਿੱਚ ਬਿਊਰੋ, ਆਰਸੀਐਸ ਲੈਬ ਨੇ ਕਿਹਾ, "ਆਰਸੀਐਸ ਲੈਬ ਦੇ ਕਰਮਚਾਰੀ ਸਾਹਮਣੇ ਨਹੀਂ ਆਉਂਦੇ, ਨਾ ਹੀ ਸਬੰਧਤ ਗਾਹਕਾਂ ਦੁਆਰਾ ਕੀਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਕਿਸੇ ਵੀ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਹਿੱਸਾ ਲੈਂਦੇ ਹਨ।"

ਆਪਣੀ ਵੈੱਬਸਾਈਟ 'ਤੇ, ਫਰਮ ਇਸ਼ਤਿਹਾਰ ਦਿੰਦੀ ਹੈ ਕਿ ਇਹ "ਸੰਪੂਰਨ ਕਨੂੰਨੀ ਰੁਕਾਵਟ ਸੇਵਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀ ਹੈ, ਇਕੱਲੇ ਯੂਰਪ ਵਿਚ ਰੋਜ਼ਾਨਾ 10,000 ਤੋਂ ਵੱਧ ਰੋਕੇ ਗਏ ਟੀਚਿਆਂ ਦੇ ਨਾਲ"।

Google ਦੇ TAG ਨੇ, ਇਸਦੇ ਹਿੱਸੇ 'ਤੇ, ਕਿਹਾ ਕਿ ਇਸਨੇ RCS ਲੈਬ ਨੂੰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸਪਾਈਵੇਅਰ ਮੁਹਿੰਮਾਂ ਨੂੰ ਦੇਖਿਆ ਹੈ। ਮੁਹਿੰਮਾਂ ਟੀਚੇ ਨੂੰ ਭੇਜੇ ਗਏ ਇੱਕ ਵਿਲੱਖਣ ਲਿੰਕ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਸ ਨੂੰ ਕਲਿੱਕ ਕਰਨ 'ਤੇ, ਉਪਭੋਗਤਾ ਨੂੰ ਐਂਡਰੌਇਡ ਜਾਂ ਆਈਓਐਸ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ।

ਅਜਿਹਾ ਲਗਦਾ ਹੈ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮੋਬਾਈਲ ਡਾਟਾ ਕਨੈਕਟੀਵਿਟੀ ਨੂੰ ਅਯੋਗ ਕਰਨ ਲਈ ਟੀਚੇ ਵਾਲੇ ਡਿਵਾਈਸ ਦੇ ISP ਨਾਲ ਕੰਮ ਕਰਕੇ, ਗੂਗਲ ਨੇ ਕਿਹਾ. ਇਸ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾ ਨੂੰ ਡੇਟਾ ਕਨੈਕਟੀਵਿਟੀ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਲਈ, SMS ਦੁਆਰਾ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਡਾਊਨਲੋਡ ਲਿੰਕ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ।

ਇਸ ਕਾਰਨ ਕਰਕੇ, ਜ਼ਿਆਦਾਤਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਮੋਬਾਈਲ ਕੈਰੀਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕਰੇਡ ਹੁੰਦੀਆਂ ਹਨ। ਜਦੋਂ ISP ਦੀ ਸ਼ਮੂਲੀਅਤ ਸੰਭਵ ਨਹੀਂ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਮੈਸੇਜਿੰਗ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕਰੇਡ ਹੁੰਦੀਆਂ ਹਨ apps.

ਅਧਿਕਾਰਤ ਡਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ

ਗੂਗਲ ਨੇ ਕਿਹਾ ਕਿ ਡਾਉਨਲੋਡਸ ਦੇ ਤੌਰ 'ਤੇ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਨਤੀਜਿਆਂ ਨੂੰ ਸਮਝੇ ਬਿਨਾਂ ਅਧਿਕਾਰਤ ਕਰਦੇ ਹਨ, "ਅਧਿਕਾਰਤ ਡਰਾਈਵ ਦੁਆਰਾ" ਤਕਨੀਕ ਆਈਓਐਸ ਅਤੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਦੋਵਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਇੱਕ ਆਵਰਤੀ ਤਰੀਕਾ ਹੈ।

RCS iOS ਡਰਾਈਵ-ਬਾਏ ਮਲਕੀਅਤ ਦੇ ਅੰਦਰ-ਅੰਦਰ ਵੰਡਣ ਲਈ Apple ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ apps ਐਪਲ ਡਿਵਾਈਸਾਂ ਲਈ, ਗੂਗਲ ਨੇ ਕਿਹਾ. ਇਹ ITMS (IT ਮੈਨੇਜਮੈਂਟ ਸੂਟ) ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਅਤੇ ਐਪਲ ਡਿਵੈਲਪਰ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਪ੍ਰੋਗਰਾਮ ਵਿੱਚ ਦਾਖਲ ਇਟਲੀ-ਅਧਾਰਤ ਕੰਪਨੀ 3-1 ਮੋਬਾਈਲ ਤੋਂ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਪੇਲੋਡ-ਬੇਅਰਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਸਾਈਨ ਕਰਦਾ ਹੈ।

ਆਈਓਐਸ ਪੇਲੋਡ ਨੂੰ ਕਈ ਹਿੱਸਿਆਂ ਵਿੱਚ ਵੰਡਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਚਾਰ ਜਨਤਕ ਤੌਰ 'ਤੇ ਜਾਣੇ ਜਾਂਦੇ ਕਾਰਨਾਮੇ-ਲਾਈਟਸਪੀਡ, ਸੋਕਪੱਪੇਟ, ਟਾਈਮਵੇਸਟ, ਐਵੇਸੇਸੇਅਰ-ਅਤੇ ਦੋ ਹਾਲ ਹੀ ਵਿੱਚ ਪਛਾਣੇ ਗਏ ਕਾਰਨਾਮੇ, ਅੰਦਰੂਨੀ ਤੌਰ 'ਤੇ ਕਲਿਕਡ 2 ਅਤੇ ਕਲਿਕਡ 3 ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਹਨ।

ਐਂਡਰੌਇਡ ਡਰਾਈਵ-ਬਾਈ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਸਥਾਪਨਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਐਪ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਧਿਕਾਰਤ ਸੈਮਸੰਗ ਆਈਕਨ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।

ਆਪਣੇ ਵਰਤੋਂਕਾਰਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ, Google ਨੇ Google Play Protect ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਲਾਗੂ ਕੀਤੀਆਂ ਹਨ ਅਤੇ C2 ਦੇ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਫਾਇਰਬੇਸ ਪ੍ਰੋਜੈਕਟਾਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਇਆ ਹੈ—ਪ੍ਰਭਾਵਿਤ ਡੀਵਾਈਸਾਂ ਨਾਲ ਸੰਚਾਰ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਤਕਨੀਕਾਂ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਗੂਗਲ ਨੇ ਐਂਡਰੌਇਡ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦੇਣ ਲਈ ਪੋਸਟ ਵਿੱਚ ਸਮਝੌਤਾ ਦੇ ਕੁਝ ਸੰਕੇਤਕ (IOC) ਸੂਚੀਬੱਧ ਕੀਤੇ ਹਨ।