வாட்ஸ்அப் டெஸ்க்டாப் வெர்ஷன பயன்படுத்துனா ஹேக்கிங் ஆபத்து; மத்திய அரசு எச்சரிக்கை
செய்தி முன்னோட்டம்
மத்திய அரசின் மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் கீழ் உள்ள இந்திய கணினி அவசரகால பதிலளிப்பு குழு (CERT-In), வாட்ஸ்அப் பயனர்களுக்கு, குறிப்பாக செயலியின் டெஸ்க்டாப் வெர்ஷனைப் பயன்படுத்துபவர்களுக்கு, அதிக தீவிர பாதுகாப்பு எச்சரிக்கையை வெளியிட்டுள்ளது. பயனர் தரவை அங்கீகரிக்கப்படாத அணுகலைப் பெற ஹேக்கர்கள் டெஸ்க்டாப் செயலியைப் பயன்படுத்த அனுமதிக்கும் ஒரு முக்கியமான பாதிப்பை இந்த எச்சரிக்கை சுட்டிக்காட்டி உள்ளது. CERT-In இன் எச்சரிக்கை அறிக்கையின்படி, 2.2450.6 க்கு முந்தைய டெஸ்க்டாப் வாட்ஸ்அப் வெர்ஷன்கள் கோப்பு கையாளுதலுடன் தொடர்புடைய பாதுகாப்பு குறைபாடு காரணமாக ஆபத்தில் உள்ளன. ஒரு கோப்பின் MIME வகைக்கும் அதன் நீட்டிப்புக்கும் இடையில் உள்ள சில கோளாறுகளால் இந்த ஹேக்கிங் பாதிப்பு ஏற்பட வாய்ப்புள்ளதாக தெரிவித்துள்ளது.
பாதிப்பு
பயனரின் கணக்கை பாதிக்க வாய்ப்பு
மேலே கூறப்பட்டுள்ள இந்த தொழில்நுட்ப கோளாறால், வாட்ஸ்அப் தீங்கிழைக்கும் கோப்புகளை சரியானவை என்று தவறாக அடையாளம் காண வழிவகுக்கும். இந்த ஓட்டையை பயன்படுத்தி ஹேக்கர்கள் மோசடி இணைப்புகளை வழங்க பயன்படுத்தலாம். அப்படி அனுப்பப்படும் இணைப்புகளை கிளிக் செய்தவுடன், முக்கியமான தனிப்பட்ட தகவல்களை அணுக அல்லது பயனரின் கணக்கே ஹேக் செய்யப்பட வாய்ப்புள்ளது. இந்த ஆபத்தைத் தணிக்க பயனர்கள் தங்கள் வாட்ஸ்அப் டெஸ்க்டாப் செயலியை உடனடியாக சமீபத்திய வெர்ஷனுக்கு புதுப்பிக்குமாறு கேட்டுக் கொள்ளப்படுகிறார்கள். மோசடிகள் மற்றும் சைபர் கிரைம் மோசடிகளுக்கு அதிகளவில் இலக்காகி வரும் ஒரு தளமான வாட்ஸ்அப்பில் சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது அறிமுகமில்லாத எண்களுடன் தொடர்புகொள்வதையோ பயனர்கள் தவிர்க்க வேண்டும் என்றும் அறிவுறுத்தப்பட்டுள்ளது.