ஒரே ஒரு 'வாய்ஸ் கால்' போதும் – உங்கள் போன் ஹேக் செய்யப்படும் அபாயம்!

நீங்கள் காலை (Call) அட்டெண்ட் செய்யவே வேண்டாம்! ஒரே ஒரு ரிங்... உங்கள் ரகசியங்கள் அத்தனையும் காலி – வாட்ஸ்அப் பயனர்களை மிரட்டும் 'Zero-Day' தாக்குதல்!

சென்னை/டெல்லி: உலகம் முழுவதும் கோடிக்கணக்கான மக்களால் பயன்படுத்தப்படும் தகவல் தொடர்புச் செயலியான வாட்ஸ்அப் (WhatsApp), தற்போது வரலாற்றில் இல்லாத அளவு மிகப் பெரிய பாதுகாப்பு அச்சுறுத்தலைச் சந்தித்துள்ளது. பயனர்கள் எந்தத் தவறும் செய்யாமலே, அவர்களது ஸ்மார்ட்போனில் உள்ள அத்தனை தகவல்களையும் திருடக்கூடிய அதிநவீன 'ஜீரோ டே' (Zero-Day) தாக்குதல் முறை கண்டறியப்பட்டுள்ளதாகச் சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கை மணி அடித்துள்ளனர்.

சாதாரணமாக ஒரு லிங்கை கிளிக் செய்தாலோ அல்லது தெரியாத நபரிடமிருந்து வரும் ஃபைலை (File) டவுன்லோட் செய்தாலோதான் வைரஸ் தாக்கும் என்று நாம் நினைத்துக் கொண்டிருக்கிறோம். ஆனால், இந்தத் தாக்குதலுக்கு அது எதுவுமே தேவையில்லை. ஒரு 'மிஸ்டு கால்' (Missed Call) போதும், உங்கள் போன் ஹேக்கர்களின் கைகளில் சிக்கிக்கொள்ளும்.

அது என்ன 'Zero-Day' (ஜீரோ டே) தாக்குதல்?

தொழில்நுட்ப உலகில் 'Zero-Day Vulnerability' என்பது மிகவும் ஆபத்தான ஒன்றாகும். ஒரு மென்பொருளில் (Software) உள்ள பாதுகாப்புக் குறைபாடு, அந்த மென்பொருளை உருவாக்கிய நிறுவனத்துக்கே (இந்த இடத்தில் Meta) தெரியாத நிலையில், ஹேக்கர்கள் அதைக் கண்டுபிடித்துத் தாக்குதல் நடத்துவதே 'ஜீரோ டே' தாக்குதல்.

மென்பொருள் நிறுவனம் அந்தத் தவறைச் சரிசெய்யும் முன் (0-days to fix), ஹேக்கர்கள் அதற்குள் புகுந்து விளையாடி விடுவார்கள் என்பதால் இதற்கு இப்பெயர் வந்தது. தற்போது வாட்ஸ்அப்பின் 'வாய்ஸ் கால்' (Voice Call) வசதியில் உள்ள ஒரு மென்பொருள் பிழையைப் பயன்படுத்தி இந்தத் தாக்குதல் நடத்தப்படுகிறது.

தாக்குதல் நடப்பது எப்படி? – அதிர்ச்சித் தகவல்கள்

"தி 420" (The420.in) மற்றும் பல்வேறு சைபர் செக்யூரிட்டி அறிக்கைகளின்படி, இந்தத் தாக்குதலின் செயல்முறை மிகவும் நுட்பமானது:

1. ஒரே ஒரு அழைப்பு: ஹேக்கர் உங்கள் வாட்ஸ்அப் எண்ணிற்கு ஒரு வாய்ஸ் காலைச் செய்வார்.

2. எடுக்கத் தேவையில்லை: அந்த அழைப்பை நீங்கள் எடுத்துப் பேச வேண்டும் என்ற அவசியம் இல்லை. உங்கள் போனில் ரிங் அடிக்கும்போதே, வாட்ஸ்அப் செயலியின் பின்புலத்தில் (Background) சில மால்வேர் குறியீடுகள் (Malicious Packets) அனுப்பப்படுகின்றன.

3. நினைவகச் சிதைவு (Memory Corruption): இந்தத் தவறான குறியீடுகள் வாட்ஸ்அப் செயலியின் நினைவகத்தில் ஒரு குழப்பத்தை (Buffer Overflow) ஏற்படுத்தி, ஸ்பைவேரை (Spyware) தானாகவே இன்ஸ்டால் செய்துவிடும்.

4. தடயங்கள் அழிப்பு: ஹேக் செய்யப்பட்டவுடன், அந்த மர்ம நபர் உங்களுக்குச் செய்த வாய்ஸ் காலின் பதிவை (Call Log) உங்கள் போனிலிருந்து அழித்துவிடுவார். எனவே, உங்களுக்கு ஒரு கால் வந்தது என்பதைக் கூட உங்களால் கண்டுபிடிக்க முடியாது.

பாதிக்கப்பட்டால் என்ன நடக்கும்?

ஒருமுறை இந்த ஸ்பைவேர் (Spyware) உங்கள் போனுக்குள் நுழைந்துவிட்டால், அது உங்கள் போனை ஒரு 'கண்காணிப்பு கருவியாக' (Surveillance Device) மாற்றிவிடும். ஹேக்கர்களால் பின்வருவனவற்றைச் செய்ய முடியும்:

• கேமரா & மைக்ரோஃபோன்: உங்கள் அனுமதியின்றி கேமராவை ஆன் செய்து உங்களைப் படம் பிடிக்கலாம்; மைக்ரோஃபோன் மூலம் நீங்கள் பேசுவதைக் கேட்கலாம்.

• ரகசியத் தரவுகள்: உங்கள் வங்கிப் பரிவர்த்தனை விவரங்கள், பாஸ்வேர்டுகள் (Passwords), மற்றும் தனிப்பட்ட புகைப்படங்களைத் திருடலாம்.

• மெசேஜ் படித்தல்: வாட்ஸ்அப் 'End-to-End Encryption' கொண்டதுதான். ஆனால், இந்த வைரஸ் ஆப்பரேட்டிங் சிஸ்டத்தையே (OS) ஊடுருவித் தாக்குவதால், நீங்கள் டைப் செய்யும்போதே தகவல்களைத் திருடிவிடும்.

• லொகேஷன்: நீங்கள் எங்குச் செல்கிறீர்கள் என்பதைத் துல்லியமாகக் கண்காணிக்க முடியும்.

நிபுணர்களின் எச்சரிக்கை

இது குறித்துக் கருத்து தெரிவித்துள்ள சைபர் பாதுகாப்பு ஆய்வாளர்கள், "இது இஸ்ரேலின் பெகாசஸ் (Pegasus) உளவு மென்பொருள் தாக்குதலை நினைவுபடுத்துகிறது. அரசியல் தலைவர்கள், பத்திரிக்கையாளர்கள் மற்றும் உயர் அதிகாரிகள்தான் இதன் முதன்மை இலக்காக இருக்க வாய்ப்புள்ளது. இருப்பினும், சாமானிய மக்களும் கவனக்குறைவாக இருக்கக்கூடாது," என்று தெரிவித்துள்ளனர்.

2026-ம் ஆண்டின் மிகப் பெரிய சைபர் அச்சுறுத்தலாக இது உருவெடுத்துள்ளது. வாட்ஸ்அப் நிறுவனம் இது குறித்துத் தீவிர விசாரணையில் ஈடுபட்டுள்ளதாகவும், விரைவில் இதற்கான பாதுகாப்பு அப்டேட்டை (Security Patch) வெளியிடும் என்றும் எதிர்பார்க்கப்படுகிறது.

தப்பிப்பது எப்படி? – உடனடியாகச் செய்ய வேண்டியவை

இந்த ஆபத்திலிருந்து உங்களைப் பாதுகாத்துக்கொள்ளப் பின்வரும் நடவடிக்கைகளை உடனடியாக மேற்கொள்ளுமாறு தொழில்நுட்ப வல்லுநர்கள் அறிவுறுத்துகிறார்கள்:

1. உடனடி அப்டேட் (Update Immediately): கூகுள் பிளே ஸ்டோர் அல்லது ஆப்பிள் ஆப் ஸ்டோருக்குச் சென்று வாட்ஸ்அப் செயலியை உடனே அப்டேட் செய்யுங்கள். வாட்ஸ்அப் நிறுவனம் ஏற்கனவே இதற்கான 'பேட்ச்' (Fix) ஒன்றை வெளியிட்டிருக்க வாய்ப்புள்ளது.

2. மொபைல் மென்பொருள் அப்டேட்: உங்கள் ஆண்ட்ராய்டு அல்லது ஐபோன் மென்பொருளை (OS Update) லேட்டஸ்ட் வெர்ஷனுக்கு அப்டேட் செய்து வையுங்கள்.

3. தெரியாத எண்கள்: அறிமுகமில்லாத வெளிநாட்டு எண்களிலிருந்து (குறிப்பாக +92, +44, +1 போன்ற குறியீடுகள்) வரும் வாட்ஸ்அப் அழைப்புகளைப் புறக்கணிப்பது மட்டும் போதாது; முடிந்தவரை 'Silence Unknown Callers' என்ற ஆப்ஷனை வாட்ஸ்அப் செட்டிங்கில் ஆன் செய்து வைப்பது நல்லது. இது நேரடித் தாக்குதலைத் தடுக்காவிட்டாலும், தேவையற்ற தொடர்புகளைத் தவிர்க்கும்.

4. ரீஸ்டார்ட் (Restart): உங்கள் போன் விசித்திரமாகச் செயல்படுவதாகத் தோன்றினால் (வேகமாகக் குறைவது, சூடாவது), உடனடியாக போனை ரீஸ்டார்ட் செய்யவும். மிக அதிக சந்தேகம் இருந்தால் 'Factory Reset' செய்வது மட்டுமே முழுமையான தீர்வு.

தொழில்நுட்பம் வளர வளர, அதற்கேற்ப ஆபத்துகளும் வளர்ந்து கொண்டே இருக்கின்றன. நம் உள்ளங்கையில் இருக்கும் ஸ்மார்ட்போன், நம் அனுமதி இல்லாமலேயே நமக்கு எதிரான ஆயுதமாக மாறக்கூடும் என்பதை இந்த 'Zero-Day' தாக்குதல் நிரூபித்துள்ளது.

"விழிப்புணர்வே முதல் பாதுகாப்பு." வாட்ஸ்அப் அப்டேட்களைத் தள்ளிப்போடாதீர்கள். இன்றே அப்டேட் செய்யுங்கள்!