व्हाट्सऐप बग को पहले ही फिक्स कर दिया गया है।

व्हाट्सऐप में मौजूद था खतरनाक बग, फोन को नुकसान पहुंचा सकते थे हैकर्स

लेखन प्राणेश तिवारी

Sep 06, 2021

01:51 pm

---

क्या है खबर?

अपने दोस्तों और परिवार के लोगों से जुड़े रहने के लिए करोड़ों यूजर्स व्हाट्सऐप इस्तेमाल करते हैं।

यूजर्स को प्राइवेसी और सुरक्षा का भरोसा देने वाली यह ऐप भी खामियों से पूरी तरह बची नहीं है।

एक सिक्योरिटी फर्म ने बीते दिनों व्हाट्सऐप में मौजूद बग का पता लगाया है, जिसका फायदा उठाकर हैकर्स मेसेजिंग ऐप यूजर्स को नुकसान पहुंचा सकते थे।

व्हाट्सऐप ने अब इस खामी को फिक्स कर दिया है।

बग

पर्सनल डाटा चोरी कर सकते थे हैकर्स

चेक पॉइंट रिसर्च के मुकाबिक, सिक्योरिटी फर्म ने व्हाट्सऐप में मौजूद 'आउट ऑफ बाउंड्स, रीड-राइट वल्नरेबिलिटी' का पता लगाया और इसे रिपोर्ट किया, जिसके बाद इस खामी को फिक्स किया गया।

इस बग के चलते हैकर्स यूजर्स की व्हाट्सऐप मेमोरी से उसकी पर्सनल और सेंसिटिव जानकारी पढ़ सकते थे और चोरी कर सकते ते।

सामने आई सुरक्षा खामी दरअसल एक इमेज फिल्टर का इस्तेमाल करती थी, जिसका फायदा अटैकर्स उठा सकते थे।

तरीका

ऐसे नुकसान पहुंचा सकते थे हैकर्स

रिसर्चर्स डिकला बार्डा और गैल एल्बाज ने पाया कि अगर यूजर्स व्हाट्सऐप पर कोई फोटो भेजते वक्त इमेज फिल्टर लगाते, तो हैकर को व्हाट्सऐप मेमोरी का ऐक्सेस मिल सकता था।

यहां यूजर्स का अकाउंट से जुड़ा पर्सनल डाटा सेव होता है, जिसका ऐक्सेस अटैक करने वाले को मिल जाता।

हालांकि, ऐप में मिले बग के चलते यूजर्स को नुकसान पहुंचाए जाने या व्हाट्सऐप हैक होने की कोई रिपोर्ट सामने नहीं आई है और इसे फिक्स कर दिया गया है।

रिपोर्ट

व्हाट्सऐप को पिछले साल नवंबर में मिली थी जानकारी

सिक्योरिटी फर्म ने बताया है कि व्हाट्सऐप को यूजर्स अकाउंट में मौजूद बग की जानकारी 10 नवंबर, 2020 को मिल गई थी।

इसके बाद फेसबुक की ओनरशिप वाली कंपनी ने इसके फिक्स पर काम शुरू किया, जिसे व्हाट्सऐप वर्जन 2.21.1.13 के साथ जनवरी, 2021 में यूजर्स के लिए रोलआउट किया गया।

इससे पुराना व्हाट्सऐप वर्जन इस्तेमाल कर रहे यूजर्स चैटिंग नहीं कर सकते, ऐसे में माना जा रहा है कि सभी व्हाट्सऐप यूजर्स इस बग से सुरक्षित हैं।

व्हाट्सऐप

कंपनी ने खुद दी इससे जुड़ी आधिकारिक जानकारी

व्हाट्सऐप ने अपनी फरवरी सिक्योरिटी एडवाइजरी फॉर CVE-2020-1910 में इस खामी से जुड़ी आधिकारिक जानकारी दी थी।

ऐप ने लिखा था, "व्हाट्सऐप फॉर एंड्रॉयड वर्जन 2.21.13 और व्हाट्सऐप बिजनेस फॉर एंड्रॉयड वर्जन 2.21.1.13 से पहले वाले वर्जन्स में एक मिसिंग बाउंड्स चेक था, जिसकी मदद से आउट-ऑफ-बाउंड्स रीड और राइट किया जा सकता था। ऐसा तब हो सकता था, जब यूजर कुछ खास तरह से तैयार की गईं इमेजेस पर खास इमेज फिल्टर लगाते और फाइनल इमेज किसी को भेजते।"

सावधानी

कुछ बातों का ध्यान रखें व्हाट्सऐप यूजर्स

व्हाट्सऐप के दुनियाभर में करोड़ों यूजर्स हैं इसलिए साइबर क्रिमिनल्स और हैकर्स उन्हें अलग-अलग तरह के स्कैम्स का शिकार बनाने की कोशिश में लगे रहते हैं।

अटैक्स से बचने के लिए जरूरी है कि अनजान नंबर से भेजे गए किसी लिंक पर क्लिक ना करें।

साथ ही अनजान नंबर से आई फाइल भी डाउनलोड ना करने की सलाह यूजर्स को दी जाती है।

इसके अलावा ऐप को हमेशा लेटेस्ट वर्जन पर अपडेट रखना भी जरूरी है।