वॉट्सऐप यूजर्स के लिए खतरे की घंटी: हैकर्स आसानी से कर सकते हैं स्पूफिंग अटैक

भारत सरकार ने वॉट्सऐप के डेस्कटॉप यूजर्स के लिए अलर्ट जारी किया है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाली एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-IN) ने कंप्यूटर पर वॉट्सऐप ऐप यूज करने वालों के लिए हाई-सेवेरिटी अलर्ट जारी किया है।

भारत में वॉट्सऐप के 400 मिलियन से ज्यादा एक्टिव यूजर हैं। इतने ज्यादा यूजर्स के साथ यह प्लेटफॉर्म साइबर अपराधियों के लिए पसंदीदा बनता जा रहा है। ऐसे CERT-IN की यह चेतावनी काफी गंभीर है।

वॉट्सऐप में क्या हैं सिक्योरिटी इश्यू?

CERT-IN के द्वारा जारी किए गए अलर्ट की मुख्य बात यह है कि हैकर वॉट्सऐप की खामियों का फायदा उठाकर स्पूफिंग अटैक कर सकते हैं। वॉट्सऐप पर यह सिक्योरिटी इश्यू MIME टाइप और फाइल एक्सटेंशन के बीच गड़बड़ी के कारण है। इससे अटैचमेंट फाइल को ओपन करते समय ऐप सही तरीके से उन्हें हैंडल नहीं कर पाती है।

इस खामी का फायदा हैकर्स एक खास तरह के मैलिशियस अटैचमेंट यूजर्स को भेजकर उठा सकते हैं। अगर इस फाइल को कोई यूजर मैन्युअली ओपन करता है, तो उसके सिस्टम में हैकर्स मनचाहा कोड रन कर सकता है।

किसे खतरा है?
इस बग से खतरा Windows पर WhatsApp Desktop ऐप चलाने वाले यूजर्स को है। 2.2450.6 से पुराने सभी वर्जन इस स्पूफिंग अटैक की जद में आ सकते हैं।

बचाव के लिए क्या करें?
वॉट्सऐप ने इससे बचाव के लिए यूजर्स के लिए सिक्योरिटी एडवाइजरी जारी की है। उसका कहना है कि यूजर्स को कंप्यूटर में लेटेस्ट वर्जन ऐप का इस्तेमाल करने की सलाह दी है। यहां हम विंडोज में वॉट्सऐप ऐप अपडेट करने का तरीका बता रहे हैं।

स्टेप 1. सबसे पहले Microsoft Store ओपन करें।
स्टेप 2. अब WhatsApp Messenger सर्च करें।
स्टेप 3. वॉट्सऐप मैसेंजर को Update करें।

CERT-IN ने इस साल अब तक अलर्ट जारी किए हैं। कुछ दिनों पहले ही इस एजेंसी ने iPhone 16 और Android 15 यूजर्स के लिए भी सिक्योरिटी अलर्ट जारी किए हैं।