Published:Updated:

`MP4 வீடியோ ஃபைல் மூலம் வாட்ஸ்அப் ஹேக்கிங்'- தடுக்க உடனடியாக இதைச் செய்யுங்கள்! #Alert

இந்த குறிப்பிட்ட MP4 வீடியோ ஃபைலை ஓப்பன் செய்ததும், பயனரின் WhatsApp Account மற்றும் அதில் உள்ள சாட், புகைப்படம் உள்ளிட்ட அனைத்துத் தகவல்களையும் ஹேக்கர், தனது கட்டுப்பாட்டிற்குள் கொண்டுவந்துவிட முடியும்!

வாட்ஸ்அப் ஹேக்கிங்
வாட்ஸ்அப் ஹேக்கிங்

“MP4 ஃபைல் மூலம் வாட்ஸ்அப் ஹேக் செய்யப்படுகிறது” என்று சில நாள்களாக உலா வந்த செய்தியைத் தற்போது, வாட்ஸ்அப் நிறுவனம் உறுதிப்படுத்தியுள்ளது. மேலும், இந்த MP4 மால்வேர்(வைரஸ்) வழியாகப் பயனாளர்களுக்கு என்னென்ன பாதிப்புகள் வரும் என்பதையும், இது எந்தெந்த ஆண்ட்ராய்டு மற்றும் ஐஓஎஸ் வெர்ஷன்களில் காணப்படுகிறது என்ற தகவலையும் வாட்ஸ்அப் வெளியிட்டுள்ளது.

வாட்ஸ்அப்
வாட்ஸ்அப்

"வாட்ஸ்அப் ஸ்னூப்பிங் (WhatsApp Snooping)" மால்வேரான இது, பிரத்யேகமாக வடிவமைக்கப்பட்ட MP4 ஃபைல்களுடன் வருகிறது. இது, Remote Code Execution (RCE) மற்றும் Denial of Service (DoS) போன்ற சைபர் தாக்குதலைத் தூண்டும் திறனைக் கொண்டுள்ளது.

கடந்த சனிக்கிழமை அன்று gbhackers.com எனும் வலைதளம், இந்த வாட்ஸ்அப் ஸ்னூப்பிங்கைக் கண்டறிந்து, "இந்த குறிப்பிட்ட வாட்ஸ்அப் பாதிப்பு 'மிகவும் சிக்கலானது' என்று வகைப்படுத்தியது.

#Whatsapp
#Whatsapp

இதுகுறித்து வாட்ஸ்அப்பின் தாய் நிறுவனமான ஃபேஸ்புக், "வாட்ஸ்அப்பில் பிரத்யேகமாக வடிவமைக்கப்பட்ட MP4 ஃபைலை ஒரு வாட்ஸ்அப் பயனருக்கு அனுப்புவதன்மூலம் Stack Based Buffer Overflow எனப்படும் ஒருவகை சைபர் தாக்குதல் தூண்டப்படலாம்" என்று உறுதிசெய்துள்ளது.

இதனால் மால்வேர் தாக்குதலுக்கு உட்படுத்தப்பட்ட பயனரின் மொபைல் போனுக்கு வரும் MP4 வீடியோ ஃபைலை ஓப்பன் செய்ததும், பயனரின் WhatsApp Account மற்றும் அதில் உள்ள சாட், புகைப்படம் உள்ளிட்ட அனைத்துத் தகவல்களையும் ஹேக்கரின் கட்டுப்பாட்டுக்குள் கொண்டுவந்துவிட முடியும் என்று குறிப்பிட்டுள்ளது.

அவதூறுகளை தடுக்க வாட்ஸ்அப் குரூப் அட்மின்கள் எடுத்த நடவடிக்கை! #AyodhyaVerdict

முக்கியமான Fileகளைத் திருட அல்லது பயனரின் சாதனத்தில் மற்றும் சில வைரஸ்களைப் பதிவிறக்க, ஹேக்கர்கள் இந்த வாட்ஸ்அப் பாதிப்பைப் பயன்படுத்தலாம் என்றும், இதைக் கொண்டு கண்காணிப்புகளையும் நிகழ்த்தலாம் என்றும் கூறப்படுகிறது. Remote code execution எனப்படும் இந்த RCE தாக்குதல்களைத் தொலைதூரத்தில் இருந்துகொண்டே ஹேக்கர்களால் நடத்த முடியும் என்றும் தெரிவிக்கப்பட்டுள்ளது.

இந்தப் புதிய ஆபத்து, WhatsApp v2.19.274-க்கு முந்தைய Android ஆப்களிலும் மற்றும் v2.19.100-க்கு முந்தைய iOS ஆப்களிலும் இருக்கும்.

Media Auto-download: No Media
Media Auto-download: No Media

அதேபோல, v2.25.3 -க்கு முந்தைய Enterprise Client ஆப்களிலும், v2.19.104-க்கு முந்தைய WhatsApp Business ஆப்களிலும், v2.19.100 -க்கு முந்தைய WhatsApp iOS ஆப்களிலும் மற்றும் v2.18.368 -க்கு முந்தைய விண்டோஸ் போன்களுக்கான வாட்ஸ்அப் ஆப்களிலும் காணப்பட்டுள்ளது.

இந்தத் தாக்குதலிலிருந்து தப்பிக்க ஒரே வழி, உடனடியாக கூகுள் பிளே ஸ்டோர் அல்லது ஆப்பிள் ஆப் ஸ்டோருக்குச் சென்று, உங்கள் WhatsApp ஆப்பை லேட்டஸ்ட் Version-க்கு அப்டேட் செய்யவும். மேலும் WhatsApp ஆப்பில் தங்களின் வீடியோ டவுண்லோடு ஆப்ஷனில், பெரும்பாலனவர்கள் Automatic ஆப்ஷனை ஆனில் வைத்திருப்பீர்கள், அதை உடனே Settings > Data and Storage Usage > Media Auto – Downloadல் ‘No Media’ என்ற Optionஐ கிளிக் செய்து Off செய்துவிடுங்கள். மேலும், தெரியாத எண்ணிலிருந்தோ அல்லது சந்தேகத்திற்குரிய எண்களிலிருந்தோ வரும் வீடியோக்களைப் பதிவிறக்கம் செய்ய வேண்டாம் என்றும் கேட்டுக்கொள்ளப்பட்டுள்ளது.