भारतीय साइबर सुरक्षा एजेंसी ने WhatsApp उपयोगकर्ताओं को सावधान करते हुए यह बताया है कि यह इंस्टेंट मैसेजिंग ऐप बिना उपयोगकर्ताओं की अनुमति के उनके व्यक्तिगत खातों की प्राइवेसी से समझौता कर रहें हैं।
हालाँकि आपको बता दें यह बयान ऐसे वक़्त में आया है जब WhatsApp लगातार यह कह रहा है कि उपयोगकर्ताओं का अकाउंट किसी भी तरीके से प्राइवेसी ब्रीच को लेकर प्रभावित नहीं हुआ है।
Computer Emergency Response Team-India (CERT-In) ने इस संदर्भ में एक एडवाइजरी जारी करते हुए कहा है कि यह बेहद गंभीर मसला है।
आपको बता दें दिलचस्प यह है कि यह एडवाइजरी सितंबर में WhatsApp द्वारा भारत सरकार को दी गई Pegasus स्पाईवेयर संबंधी सूचना से प्रभावित है, जिसमें कंपनी ने सरकार को बताया था कि 100 से अधिक उपयोगकर्ताओं को इजरायली स्पायवेयर Pegasus द्वारा टारगेट किया जा रहा है।
इस बीच इस नई एडवाइजरी में कहा गया है कि
“WhatsApp में कुछ गंभीर खामियाँ सामने आईं हैं, जो किसी बाहरी हैकर द्वारा किया गया हमला हो सकता है, जिससे किसी भी सिस्टम में मनमाने कोड को रन किया जा सके।”
इस बीच आपको बता दें CERT-In हैकिंग संबंधी घटनाओं पर नज़र रखने, इंटरनेट फ़िशिंग व अन्य भारतीय इंटरनेट डोमेन की सुरक्षा-संबंधी मुद्दों को हल करने के लिए एक नोडल एजेंसी है।
इस बीच WhatsApp के प्रवक्ता ने कहा कि कंपनी अपनी सेवाओं में लगातार सुधार के प्रयास कर रही है। प्रवक्ता ने कहा,
“हम किसी भी संदेह भरी चीज़ को खुलकर लोगों के सामने रखते हैं और जल्द से जल्द सबसे बेहतर तकनीकी समाधान के साथ उनको हल करने का प्रयास करते हैं, हालाँकि अब तक किसी भी उपयोगकर्ताओं के इससे प्रभावित होने संबंधी कोई भी ठोस सबूत सामने नहीं आया है।”
इस बीच आपको बता दें कि भारतीय साइबर सुरक्षा एजेंसी ने इस समस्या से निपटने के लिए सबसे पहले अपने WhatsApp को अपडेट करने की सलाह दी है।
दरसल इस लोकप्रिय सोशल मैसेजिंग ऐप में इस खामी के बारे में विस्तार से बताते हुए यह कहा गया कि
“WhatsApp में स्टैक-आधारित बफर ओवरफ्लो जैसी खामी नज़र आती है, जिसका कारण MP4 फ़ाइल के प्राथमिक स्ट्रीम मेटाडेटा की अनुचित Parsing हो सकती है।
जिसके चलते एक रिमोट हैकर इसका फायदा उठा सकता है। वह महज़ एक विशेष रूप से तैयार की गई MP4 फ़ाइल भेजकर उपयोगकर्ताओं को टारगेट कर सकता है।”
साथ ही यह भी बताया गया है कि हैकर द्वारा मनमाने कोड को रन करने के लिए एक बफर ओवरफ्लो को भी ट्रिगर कर सकता है।
आपको बता दें की रिपोर्ट के मुताबिक आधा दर्जन WhatsApp Software वर्तमान में इससे प्रभावित हुए हैं।
इन सॉफ्टवेर को WhatsApp for Android 2.19.274 से पहले, WhatsApp for iOS 2.19.100 से पहले, WhatsApp Enterprise Client 2.25.3 से पहले, WhatsApp for Windows Phone 2.18.368 से पहले, WhatsApp Business for Android 2.19.104 से पहले और WhatsApp Business for iOS 2.19.100 से पहले के रूप में चिन्हित किया गया है।