इन दो बग के जरिए हैक हो सकता है आपका व्हाट्सऐप, सरकार ने जारी की चेतावनी
क्या है खबर?
दुनिया के सबसे लोकप्रिय मेसेजिंग प्लेटफॉर्म व्हाट्सऐप पर स्कैम्स और हैकिंग अटैक्स का खतरा लगातार बना रहता है।
हैकर्स और अटैकर्स यूजर्स को नुकसान पहुंचाने के लिए नए-नए तरीके आजमाते रहते हैं, जिसके लिए नई-नई एडवाइजरी जारी होती रहती है।
इसी क्रम में भारत की साइबर सुरक्षा निगरानी संस्था कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने एक एडवाइजरी जारी की है।
इसमें बताया गया है कि मैसेजिंग प्लेटफॉर्म पर कई बग हैं, जिनका हैकर्स द्वारा फायदा उठाया जा सकता है।
न्यूजबाइट्स प्लस
यूजर्स को प्रभावित कर सकते हैं दोनों बग
व्हाट्सऐप किसी ने किसी वजह से सुर्खियों में रहता है, जिसमें ज्यादातर व्हाट्सऐप अपडेट जैसी जानकारी शामिल होती है।
अबकी बार व्हाटस्ऐप अपने अपडेट को लेकर नहीं, बल्कि सुरक्षा कारणों की वजह से सुर्खियों में है।
व्हाट्सऐप दुनिया की सबसे लोकप्रिय मोबाइल मेसेजिंग सेवा है। इसके करीब दो अरब यूजर्स हैं। इनमें से सबसे ज्यादा 48.7 करोड़ भारत में हैं। इसके बाद ब्राजील और इंडोनेशिया में क्रमशः 11.8 करोड़ और 8.4 करोड़ यूजर्स हैं। इसलिए इसका सुरक्षित होना अहम है।
चेतावनी
व्हाट्सऐप और एजेंसी दोनों को मिली खामियां
व्हाट्सऐप यूजर्स के लिए CERT-In ने हाई सेवेरिटी वाले दो बग को लेकर चेतावनी जारी की है।
एजेंसी के मुताबिक, इस चेतावनी को नजरअंदाज करने से यूजर्स का अकाउंट हैक हो सकता है। हैकर्स रिमोट एक्सेस पर मोबाइल का इस्तेमाल कर सकते हैं।
व्हाट्सऐपप की इंटरल सिक्योरिटी ने भी CVE-2022-36934 और CVE-2022-27492 का भी पता लगाया है। कंपनी ने उन्हें 'क्रिटिकल' मार्क कर दिया है।
यह समस्या ऐप के एंड्रॉयड और iOS दोनों यूजर्स को प्रभावित कर सकती है।
बग
ऐसे हैं ये दोनों बग
व्हाट्सऐप में यह CVE-2022-36934 बग इंटिगर ओवर फ्लो की वजह से है। इसका मतलब यह हुआ कि हैकर्स वीडियो कॉल के जरिए इस बग का फायदा उठा सकते हैं और रिमोट के जरिए कमांड दे सकते हैं।
वहीं, व्हाट्सऐप में CVE-2022-27492 बग इंटिगर अंडर प्लो की वजह से हैं। इसका मतलब यह हुआ है कि हैकर्स फायदा उठाने के लिए सिर्फ एक वीडियो का इस्तेमाल कर सकते हैं।
सलाह
बग से बचने के लिए अपने ऐप को करें अपडेट
ऐसे बग से खुद को सुरक्षित रखने के लिए व्हाट्सऐप यूजर्स को ऐप अपडेट करने की सलाह दी जाती है।
यह CVE-2022-36394 बग एंड्रॉयड और iOS (नार्मल और बिजनेस) व्हाट्सऐप यूजर्स को प्रभावित करता है।
यह बग CVE-2022-27492 2.22.16.2 व्हाट्सऐप एंड्रॉयड 2.22.16.2 के पहले और व्हाट्सऐप iOS 2.22.15.9. के यूजर्स को प्रभावित करता है।
इन खामियों के कारण हैकर्स स्मार्टफोन में रिमोट कोड डाल सकते हैं।