Ainnews1.com : दिल्ली जैसा कि आप जानते है वॉट्सएप दुनिया भर में सबसे ज्यादा इस्तेमाल किया जाने वाला मैसेजिंग प्लेटफॉर्म है. जबकि यह यूजर एक्सपीरियंस को बढ़ाने के लिए समय-समय पर कई नई सुविधाओं को रोल आउट करने के लिए भी जाना जाता है, ऐप अब गंभीर सुरक्षा बग और इसकी कमजोरियों के लिए यह चर्चा में है. ऐप ने एक महत्वपूर्ण सूचना दी है जो हैकर्स को यूजर्स के डेटा का फायदा उठाने के लिए भी प्रेरित कर सकती है. इसके अलावा, भारतीय साइबर सुरक्षा नोडल एजेंसी CERT-In ने एक उच्च-सुरक्षा अलर्ट भी जारी कर दिया है जो यूजर्स को उस महत्वपूर्ण सूचना के बारे में चेतावनी देता है जिससे यूजर अपना डेटा खो सकते हैं. वॉट्सएप और सीईआरटी-इन द्वारा शेयर की गई जानकारी के अनुसार, एक बग v2.22.16.12 से पहले के ऐप के एंड्रॉइड और आईओएस वर्जन्स को प्रभावित करता है.सीवीई-2022-36934 के रूप में डब किया गया: इंटीजर ओवरफ्लो बग और सीवीई-2022-27492: इंटीजर अंडरफ्लो बग हमलावरों को एंड्रॉइड और आईओएस डिवाइस दोनों पर मनमाने ढंग से कोड निष्पादित करने में मदद भी कर सकता है.
पाठशाला सीएम की : किसे नहीं मिला काम’, सीएम योगी ने राज्यमंत्रियों से पूछा सवाल; जवाब जाने
दुर्भावनापूर्ण अभिनेता एक विशेष रूप से तैयार की गई वीडियो फाइल भेजकर यूजर के डिवाइस को पुर्ण नियंत्रित भी कर सकता है, जो उन्हें मनमाना कोड एक्जिक्यूट करने की अनुमति देता है. वे किसी और के कंप्यूटिंग डिवाइस पर दूरस्थ रूप से कमांड निष्पादित कर सकते हैं.
आमतौर पर, रिमोट कोड एक्जिक्यूशन (RCE) होस्ट द्वारा डाउनलोड किए गए दुर्भावनापूर्ण मैलवेयर के कारण ही होता है. यह डिवाइस की भौगोलिक स्थिति पर ध्यान दिए बिना भी हो सकता है. वॉट्सएप की आंतरिक सुरक्षा टीम द्वारा इन दो कमजोरियों का पता लगाया गया और उन्हें “क्रिटिकल” के रूप में चिह्नित भी किया गया और उन्हें 10/10 का स्कोर मिला.जैसा कि साइबरस्पेस न्यूज द्वारा रिपोर्ट किया गया है, हैकर इन कमजोरियों का फायदा उठाकर नीचे दी उल्लिखित अवैध गतिविधियों को अंजाम दे सकता है-
1. मैलवेयर लॉन्च करना
2. संवेदनशील डेटा चोरी करना
3. यूजर की गतिविधियों पर नजर रखना
4. पूरे डिवाइस को हैक करनाये
वल्नेरेबिलिटी यूजर्स के डिवाइस को कैसे प्रभावित कर सकती हैं?
सुरक्षित कैसे रहें?
वॉट्सएप इन कमजोरियों के लिए बिलकुल नया नहीं है और यह ऐप के लेटेस्ट वर्जन्स के साथ पैच रोल आउट भी करता है. आपको बस यह सुनिश्चित करने के लिए ऐप के लेटेस्ट वर्जन में अपडेट करना होगा कि कोई सुरक्षा खतरा उसमे नहीं है.