CERT के अलर्ट के बाद WhatsApp ने दूर की खामी, आउटडेटेड सॉफ्टवेयर में मिले थे दो बग्स

Facebook की स्वामित्व वाली कंपनी WhatsApp को लेकर सिक्योरिटी एजेंसी ने अलर्ट किया है. देश की सिक्योरिटी एजेंसी CERT-In ने WhatsApp की सुरक्षा को लेकर आगाह किया है. CERT-In के अनुसार इंस्टैंट मैसेजिंग ऐप WhatsApp की सुरक्षा में कुछ खामी की वजह से यूजर्स का सेंसिटिव डेटा लीक हो सकता है. 

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम या CERT-In ने इसको लेकर वार्निंग जारी की है. CERT-In के अनुसार सॉफ्टवेयर में सुरक्षा खामी है. इस वजह से यूजर्स का पर्सनल डेटा रिस्क पर है. ये सिक्योरिटी रिस्क WhatsApp और WhatsApp Business दोनों में हैं. 

ये रिस्क सिर्फ एंड्रॉयड ही नहीं बल्कि आईओएस डिवाइस के सॉफ्टवेयर के लिए भी है. एंड्रॉयड के लिए WhatsApp और WhatsApp Business v2.21.4.18 से पहले वाले वर्जन में ये रिस्क है. वहीं, आईओएस के लिए WhatsApp और WhatsApp Business v2.21.32 से पहले वाले वर्जन में सुरक्षा की खामी है. 

CERT-In नेशनल टेक्नोलॉजी आर्म है. इसे साइबर अटैक से मुकाबला करने और भारतीय साइबर स्पेस को गार्ड करने के लिए बनाया गया है. CERT-In के अनुसार WhatsApp ऐप में काफी सुरक्षा खामी है. इस वजह से रिमोट अटैकर्स टारगेटेड सिस्टम का सेंसिटिव डेटा हासिल कर सकते हैं.    

इस बारे में अधिक जानकारी देते हुए CERT-In ने बताया कि ये खामियां वॉट्सऐप में मौजूद एक कैश कॉन्फिग्रेशन की वजह से है. ऑडियो डिकोडिंग पाइप लाइन में कुछ बॉन्ड्स भी मिसिंग है. इस वजह से अटैकर्स आसानी से टारगेटेड सिस्टम का सेंसिटिव इंर्फोमेशन ले सकता है.   

CERT-In ने यूजर्स को इस बारे में आगाह करते हुए कहा है कि यूजर्स को WhatsApp का लेटेस्ट वर्जन गूगल प्ले स्टोर या ऐप स्टोर से डाउनलोड कर लेना चाहिए. जिनलोगों ने अब तक इस ऐप को अपडेट नहीं किया है वो तुरंत इस ऐप को अपडेट कर लें. 

इस पर हमारी टीम ने WhatsApp से संपर्क किया तो उनके एक स्पोक्सपर्सन ने बताया कि वो लगातार सिक्योरिटी रिसर्चर के साथ काम कर रहे हैं. ताकि लोगों के WhatsApp मैसेज सेफ रहें. आउटडेटेड सॉफ्टवेयर में हमें दो बग्स मिले. इसका मिसयूज करने का उन्हें कोई सबूत नहीं मिला है. WhatsApp अभी भी सेफ और सिक्योर है. वो लगातार काम कर रहे हैं ताकि लोगों के मैसेज को end-to-end encryption के साथ प्रोटेक्ट किया जा सकें.