வாட்ஸ்அப்பில் பெரும் பாதுகாப்பு ஓட்டை: கூகுள் விடுத்த அதிரடி எச்சரிக்கை!

வாட்ஸ்அப்பில் பெரும் பாதுகாப்பு ஓட்டை: கூகுள் விடுத்த அதிரடி எச்சரிக்கை - பயனர்கள் கவனத்திற்கு!

இன்றைய டிஜிட்டல் உலகில், கோடிக்கணக்கான மக்களின் பிரதான தகவல் தொடர்பு சாதனமாக வாட்ஸ்அப் (WhatsApp) திகழ்கிறது. "எண்ட்-டு-எண்ட் என்க்ரிப்ஷன்" (End-to-End Encryption) மூலம் பயனர்களின் தகவல்கள் பாதுகாப்பாக இருப்பதாக மெட்டா நிறுவனம் தொடர்ந்து கூறி வந்தாலும், அவ்வப்போது வெளியாகும் பாதுகாப்பு குறைபாடுகள் பயனர்களை அதிர்ச்சியில் ஆழ்த்துகின்றன. அந்த வகையில், தற்போது வாட்ஸ்அப்பில் உள்ள ஒரு மிகப்பாரிய பாதுகாப்பு ஓட்டையை கூகுளின் பாதுகாப்பு ஆராய்ச்சி குழுவான 'புராஜெக்ட் ஜீரோ' (Project Zero) வெளிச்சத்திற்கு கொண்டு வந்துள்ளது.

என்ன நடந்தது? கூகுள் எப்படி கண்டுபிடித்தது?

கூகுள் நிறுவனத்தின் உயர்மட்ட பாதுகாப்பு ஆராய்ச்சியாளர்கள் குழுவான 'புராஜெக்ட் ஜீரோ', மென்பொருட்களில் உள்ள மிக நுணுக்கமான பாதுகாப்பு குறைபாடுகளைக் கண்டறிவதில் உலகளவில் புகழ்பெற்றது. இக்குழுவைச் சேர்ந்த ஆராய்ச்சியாளர் பிரெண்டன் டிஸ்கா (Brendon Tiszka), வாட்ஸ்அப்பில் ஒரு ஆபத்தான தொழில்நுட்பக் குறைபாடு இருப்பதை அண்மையில் கண்டறிந்தார்.

இந்தக் குறைபாடு குறித்து கடந்த செப்டம்பர் 1, 2025 அன்று மெட்டா (Meta) நிறுவனத்திற்கு கூகுள் ரகசியமாகத் தகவல் தெரிவித்தது. பொதுவாக, இதுபோன்ற குறைபாடுகளைச் சரிசெய்ய சம்பந்தப்பட்ட நிறுவனங்களுக்கு 90 நாட்கள் கால அவகாசம் வழங்கப்படும். ஆனால், நவம்பர் 30-க்குள் மெட்டா நிறுவனம் இதற்கு முறையான தீர்வை (Patch) வழங்கத் தவறியதால், பொதுமக்களின் பாதுகாப்பு கருதி கூகுள் தற்போது இந்தத் தகவலை பகிரங்கமாக வெளியிட்டுள்ளது.

இந்த பாதுகாப்பு ஓட்டை எவ்வளவு ஆபத்தானது?

இந்தக் குறைபாட்டைப் பயன்படுத்தி, ஒரு ஹேக்கர் உங்களைத் தொடர்பு கொள்ளாமலேயே உங்கள் கணக்கைச் சிதைக்க முடியும். இது 'Interactionless Attack' என்று அழைக்கப்படுகிறது. அதாவது, நீங்கள் எந்த ஒரு லிங்க்கையும் கிளிக் செய்ய வேண்டியதில்லை அல்லது எந்த ஒரு கோப்பையும் பதிவிறக்கம் செய்ய வேண்டிய அவசியமில்லை.

தாக்குதல் நடக்கும் விதம்:

1. தாக்குதலாளர் ஒரு வாட்ஸ்அப் குழுவை உருவாக்கி, அதில் உங்களையும், உங்கள் தொடர்பில் உள்ள ஒருவரையும் இணைப்பார்.

2. அந்தக் குழுவில் ஒரு குறிப்பிட்ட தீங்கிழைக்கும் மீடியா கோப்பை (Malicious Media File) அனுப்புவார்.

3. வாட்ஸ்அப்பில் 'மீடியா ஆட்டோ-டவுன்லோட்' வசதி செயல்பாட்டில் இருந்தால், அந்தத் தீங்கிழைக்கும் கோப்பு தானாகவே உங்கள் போனில் பதிவிறக்கப்படும்.

4. அது பதிவிறக்கம் செய்யப்பட்டதும், உங்கள் சாதனத்தின் 'MediaStore' தரவுத்தளத்தில் ஊடுருவி, உங்கள் தனிப்பட்ட தகவல்களைத் திருடவோ அல்லது போனை முழுமையாகக் கட்டுப்படுத்தவோ ஹேக்கர்களுக்கு வழிவகுக்கும்.

மெட்டாவின் மெத்தனப்போக்கு?

பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்தக் குறைபாட்டைச் சுட்டிக்காட்டிய பின்னரும், நிர்ணயிக்கப்பட்ட 90 நாட்களுக்குள் மெட்டா நிறுவனம் இதனைச் சரிசெய்யவில்லை என்பதுதான் தற்போதைய பெரிய கவலை. மெட்டா நிறுவனம் இதற்குப் பதிலாக சில சிறிய அப்டேட்களை வழங்கியிருந்தாலும், கூகுள் குறிப்பிட்ட அந்த அடிப்படைப் பாதுகாப்பு ஓட்டை இன்னும் முழுமையாகச் சரிசெய்யப்படவில்லை என்று கூறப்படுகிறது.

பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்வது எப்படி?

இந்த ஆபத்திலிருந்து தப்பிக்க, வாட்ஸ்அப் முறையான அப்டேட்டை வெளியிடும் வரை பின்வரும் நடவடிக்கைகளை உடனடியாக மேற்கொள்ளுமாறு வல்லுநர்கள் அறிவுறுத்துகிறார்கள்:

• மீடியா ஆட்டோ-டவுன்லோடை நிறுத்துங்கள்: உங்கள் வாட்ஸ்அப் செட்டிங்ஸில் (Settings > Storage and Data > Media auto-download) சென்று, புகைப்படங்கள் மற்றும் வீடியோக்கள் தானாகப் பதிவிறக்கப்படுவதைத் தடுத்து வையுங்கள் (Turn off/Uncheck all).

• தெரியாத குழுக்களில் இணைய வேண்டாம்: உங்களை யாராவது முன்பின் தெரியாத குழுக்களில் இணைப்பதைத் தவிர்க்க, 'Privacy' செட்டிங்ஸில் 'Groups' பகுதிக்குச் சென்று 'My Contacts' என்பதைத் தேர்ந்தெடுக்கவும்.

• செயலியை உடனுக்குடன் புதுப்பிக்கவும்: கூகுள் பிளே ஸ்டோர் அல்லது ஆப்பிள் ஆப் ஸ்டோரில் வாட்ஸ்அப்பிற்கான புதிய பாதுகாப்பு அப்டேட்கள் வருகிறதா என்பதைத் தொடர்ந்து கவனித்து, உடனுக்குடன் அப்டேட் செய்யவும்.

• தேவையற்ற தொடர்புகளைத் தவிர்க்கவும்: அறிமுகமில்லாத எண்களில் இருந்து வரும் சந்தேகத்திற்கிடமான மெசேஜ்கள் மற்றும் லிங்க்களைத் தவிர்க்கவும்.

வாட்ஸ்அப் போன்ற உலகளாவிய செயலிகளில் இத்தகைய பாதுகாப்பு குறைபாடுகள் ஏற்படுவது இது முதல் முறையல்ல என்றாலும், கூகுள் போன்ற ஒரு பெரிய நிறுவனம் எச்சரிக்கை விடுத்திருப்பது அதன் தீவிரத்தை உணர்த்துகிறது. தொழில்நுட்ப நிறுவனங்கள் லாபத்தை விட பயனர்களின் பாதுகாப்பிற்கு முன்னுரிமை அளிக்க வேண்டும் என்பதே சமூக ஆர்வலர்களின் கருத்தாக உள்ளது. நீங்களும் உங்கள் டிஜிட்டல் பாதுகாப்பை உறுதி செய்ய இன்றே உங்கள் வாட்ஸ்அப் செட்டிங்ஸை சரிபார்க்கவும்!