WhatsApp ने विंडोज़ उपयोगकर्ताओं के लिए एक गंभीर सुरक्षा खामी की पुष्टि की है, जिससे साइबर हमलावर विशेष रूप से तैयार की गई फाइलों के जरिए यूज़र के डिवाइस का नियंत्रण प्राप्त कर सकते हैं। यह खामी व्हाट्सएप के विंडोज़ संस्करण 2.2450.6 से पहले के सभी वर्ज़न में पाई गई है। कंपनी ने इस खामी को सुरक्षा के लिहाज से “क्रिटिकल” श्रेणी में रखा है और इसको फिक्स करने के लिए एक जरूरी अपडेट जारी किया है।
इस साइबर सुरक्षा चूक के चलते व्हाट्सएप उपयोगकर्ताओं को अपने डिवाइस की सुरक्षा के लिए तत्काल अपडेट करने की सख्त सलाह दी गई है। व्हाट्सएप ने अपनी आधिकारिक वेबसाइट और Microsoft Store के ज़रिए अपडेट वर्ज़न 2.2450.6 उपलब्ध कराया है।
कैसे सामने आई यह WhatsApp Vulnerability
यह खामी उस प्रक्रिया से संबंधित है जिसमें WhatsApp अटैचमेंट्स को उनके MIME टाइप के आधार पर प्रदर्शित करता है, लेकिन उन्हें फ़ाइल एक्सटेंशन के आधार पर ओपन करता है। इस विरोधाभासी व्यवहार का फायदा उठाते हुए एक हमलावर एक खास तरह की फाइल भेज सकता है, जो देखने में तो एक सामान्य डॉक्यूमेंट या इमेज लगे, लेकिन दरअसल वह फाइल एक खतरनाक executable कोड हो सकता है।
जब यूज़र उस अटैचमेंट को खोलते हैं, तो वह फाइल एक्सटेंशन के अनुसार खुलती है, जिससे दुर्भावनापूर्ण कोड एक्सीक्यूट होकर डिवाइस को संक्रमित कर सकता है। इससे हमलावर को डिवाइस तक एक्सेस मिलने का खतरा बन जाता है।
कौन-कौन से यूज़र्स हैं सबसे अधिक प्रभावित
इस खामी से सिर्फ Windows ऑपरेटिंग सिस्टम पर व्हाट्सएप उपयोग करने वाले यूज़र्स प्रभावित हैं। खासकर वे यूज़र्स जो अभी तक संस्करण 2.2450.6 से पहले के किसी वर्जन का उपयोग कर रहे हैं, वे सबसे अधिक जोखिम में हैं।
यह खामी व्हाट्सएप डेस्कटॉप ऐप के उस संस्करण में नहीं है जो मोबाइल की तरह Electron फ्रेमवर्क पर आधारित है, बल्कि यह खासतौर पर Microsoft Store से इंस्टॉल किए गए विंडोज़ ऐप पर असर डालती है।
कंपनी की प्रतिक्रिया और उठाए गए कदम
Meta, जो कि WhatsApp की मूल कंपनी है, ने इस खामी को गंभीर मानते हुए तुरंत एक सिक्योरिटी पैच जारी किया है। कंपनी के अनुसार, नया संस्करण 2.2450.6 इस सुरक्षा चूक को पूरी तरह से ठीक करता है।
Meta ने यह स्पष्ट किया है कि अभी तक किसी बड़े साइबर हमले की पुष्टि नहीं हुई है, लेकिन इस संभावित खतरे को ध्यान में रखते हुए यूज़र्स को अपडेट करना जरूरी है। कंपनी ने CERT-In जैसी साइबर सुरक्षा संस्थाओं के साथ भी इस मुद्दे की जानकारी साझा की है।
उपयोगकर्ताओं के लिए जरूरी सुरक्षा उपाय
अगर आप Windows डिवाइस पर WhatsApp का उपयोग करते हैं, तो यह समय है सतर्क रहने का। सबसे पहले, सुनिश्चित करें कि आपने WhatsApp का नवीनतम वर्ज़न 2.2450.6 या इससे ऊपर का संस्करण इंस्टॉल कर लिया है। यदि आपने यह अपडेट अब तक नहीं किया है, तो तुरंत Microsoft Store से ऐप को अपडेट करें।
इसके अलावा, अज्ञात स्रोतों से आने वाले अटैचमेंट्स को खोलने में सतर्कता बरतें। कोई भी फाइल जो संदिग्ध लगे या किसी अनजान व्यक्ति से प्राप्त हुई हो, उसे न खोलें।
साथ ही, अपने सिस्टम में एक अपडेटेड और विश्वसनीय Antivirus या Internet Security Software जरूर रखें। इससे संभावित खतरों को समय रहते पहचाना जा सकता है और उनका समाधान किया जा सकता है।
क्यों है यह खामी इतनी खतरनाक?
आज के समय में साइबर हमले पहले से कहीं अधिक शातिर और परिष्कृत हो चुके हैं। इस तरह की Vulnerability, जिसमें फाइल का एक्सटेंशन और उसका असली रूप अलग हो, हमलावरों को एक छुपा हुआ रास्ता देती है। ऐसे हमले सिर्फ पर्सनल डिवाइस तक ही सीमित नहीं रहते, बल्कि कॉर्पोरेट नेटवर्क और डेटा तक पहुंचने का जरिया भी बन सकते हैं।
इसलिए यह जरूरी है कि ऐसे खतरे को हल्के में न लिया जाए, और खासतौर पर उन एप्स को समय-समय पर अपडेट किया जाए जो इंटरनेट से जुड़ी होती हैं और जिन्हें हम रोज़मर्रा में इस्तेमाल करते हैं।
भारत में साइबर सुरक्षा को लेकर स्थिति
भारत में पिछले कुछ वर्षों में साइबर अटैक्स की संख्या में भारी वृद्धि हुई है। सरकार ने भी इसे गंभीरता से लेते हुए CERT-In (Indian Computer Emergency Response Team) जैसी संस्थाओं के ज़रिए सतर्कता बरती है।
हाल ही में CERT-In ने WhatsApp की इस खामी को ‘High Severity’ कैटेगरी में रखा है और यूज़र्स को तत्काल ऐप अपडेट करने का निर्देश दिया है।
