कुछ साल पहले WhatsApp में एक बेहद खतरनाक सिक्योरिटी खामी (vulnerability) सामने आई थी, जिससे कोई भी हैकर सिर्फ एक कॉल करके आपके फोन का पूरा कंट्रोल ले सकता था। सबसे खतरनाक बात ये थी कि आपको कॉल उठाने की भी जरूरत नहीं थी! मतलब अगर आप सो रहे हों और किसी ने आपको हैकिंग कॉल कर दिया, तो बिना आपकी जानकारी के आपका पूरा फोन हैकर के हाथ में जा सकता था।
कैसे काम करता था ये Hack?
WhatsApp एक मैसेजिंग ऐप है, जिसका मकसद ही डेटा भेजना और रिसीव करना है। इसी का फायदा उठाकर हैकर्स ने VoIP (Voice over IP) calling system में एक गड़बड़ी (bug) खोज निकाली। जब कोई कॉल किया जाता था, तो हैकर्स कुछ special data packets भेजते थे, जिससे उन्हें WhatsApp के अंदर अपना कोड रन करने का मौका मिल जाता था। इसका मतलब, जैसे ही वो कॉल करते, वैसे ही आपका फोन उनकी मर्जी से काम करने लगता!
सबसे डरावनी बात ये थी कि हैकर्स इस ट्रिक से कॉल लॉग को भी हटा सकते थे। यानी अगर आपको किसी ने इस तरीके से हैक किया, तो आपके फोन में मिस्ड कॉल तक नहीं दिखेगा। जब आप सुबह उठकर अपना फोन देखेंगे, तो आपको कुछ पता भी नहीं चलेगा, लेकिन हैकर्स आपके फोन का पूरा कंट्रोल ले चुके होंगे।
क्या कर सकते थे हैकर्स?
एक बार अगर कोई हैकर आपके फोन में घुस जाए, तो फिर game over! वो सब कुछ कर सकता था:
✅ आपके Contacts, Messages, Call Logs पढ़ सकता था
✅ आपका Camera और Microphone ऑन कर सकता था
✅ आपकी GPS Location ट्रैक कर सकता था
✅ आपका पर्सनल डेटा चोरी कर सकता था
पहले, ऐसा करने के लिए किसी को किसी लिंक पर क्लिक करवाना पड़ता था या किसी फेक अपडेट के जरिए ट्रिक करना पड़ता था। लेकिन इस vulnerability में सिर्फ आपका फोन नंबर चाहिए था, और आपका फोन उनके कब्जे में हो सकता था!
क्या इस Vulnerability का इस्तेमाल पहले से किया जा रहा था?
इस बारे में एक और डराने वाली खबर आई कि इस vulnerability का Pegasus Spyware नाम के सॉफ्टवेयर को इंस्टॉल करने के लिए इस्तेमाल किया गया था। ये spyware NSO Group नाम की एक इजरायली कंपनी ने बनाया था, जिसे सरकारों को बेचा जाता था। इसका इस्तेमाल लोगों की निगरानी (surveillance) के लिए किया जाता था।
WhatsApp ने क्या किया?
Facebook, जो WhatsApp का मालिक है, उसने इस vulnerability को fix करने के लिए अपडेट जारी किया। अगर आप Android यूजर हैं, तो आपको 2.19.134 या उससे नया वर्जन इंस्टॉल करना चाहिए। iPhone यूजर्स को 2.9 या उससे नया वर्जन रखना चाहिए। अगर आपके पास पुराना वर्जन है, तो आप अभी भी खतरे में हो सकते हैं।
क्या ये गलती थी या जानबूझकर किया गया?
अब सवाल ये उठता है कि इतनी बड़ी कंपनी से इतनी बड़ी गलती कैसे हो सकती है? क्या Facebook जैसी कंपनी को ये नहीं पता होगा कि उनके ऐप में इतनी खतरनाक खामी है? या फिर ये जानबूझकर किया गया था, जिससे सरकारें या कोई बड़ी एजेंसी लोगों की जासूसी कर सके?
मैंने साइबर सिक्योरिटी में बहुत सारी कंपनियों को छोटी-छोटी गलतियाँ करते देखा है, जो बड़े स्तर पर असर डाल सकती हैं। हो सकता है कि ये भी एक गलती हो। लेकिन दूसरी तरफ, अगर ये गलती थी, तो इसे पकड़ने और ठीक करने में इतना समय क्यों लगा?
आपका इस बारे में क्या सोचना है? क्या ये एक साधारण गलती थी या इसके पीछे कुछ बड़ा प्लान था? अपने विचार कमेंट में बताइए! 🚀
