WhatsApp का सहारा लेकर ऐसे चोरी हो सकती हैं आपके मोबाइल की फाइल्स

WhatsApp दुनिया का सबसे पॉपुलर इंस्टैंट मैसेजिंग ऐप है. लेकिन कई बार WhatsApp के जरिए लोग हैकिंग का शिकार भी होते हैं. ये डायरेक्ट नहीं होता, बल्कि हैकर्स WhatsApp का सहारा लेकर यूजर्स को टार्गेट करते हैं. अगर आपके स्मार्टफोन में WhatsApp ऐप है और फायरफॉक्स भी है तो शायद आपको कोई अनजान फाइल्स ओपन करना खतरनाक हो सकता है.

ये समस्या सीधे तौर पर WhatsApp की नहीं है, बल्कि यह फायरफॉक्स ब्राउजर की खामी है. इसी फायदा उठा कर हैकर्स WhatsApp यूजर्स के स्मार्टफोन से डॉक्यूमेंट्स चोरी कर सकते हैं. ये पूरा खेल अटैचमेंट का है, हमने आपको कई बार बताया है कि कोई अनजान अटैचमेंट अपने मोबाइल या कंप्यूटर में न खोलें. क्योंकि हैकर्स के लिए सबसे आसान तरीका अटैचमेंट के जरिए टार्गेट डिवाइस में स्क्रिप्ट भेजना सबसे आसान होता है और इसी का शिकार ज्यादातर यूजर्स हो जाते हैं.

और पढ़ें

ये समस्या एंड्रॉयड स्मार्टफोन यूजर्स के साथ ही है. इटली के एक ट्विटर यूजर evaristegal0is ने ट्विटर पर एक वीडियो पोस्ट किया है. इस वीडियो में उन्होंने डेमोस्ट्रेशन दिखाया है जहां आप देख सकते हैं कि WhatsApp के अटैचमेंट को Open as Firefox करने के बाद हैकर का काम आसान हो रहा है. हालांकि इससे सिर्फ WhatsApp से सेंड की गई फाइल्स ही चोरी की जा सकती हैं.  

सिक्योरिटी रिसर्चर के मुताबिक अगर आप WhatsApp और Firefox एंड्रॉयड स्मार्टफोन में यूज करते हैं तो, रिसीव की गई HTML या SVG फाइल्स को WhatsApp के जरिए न ओपन करें. कोई अटैकर आपके पास भेजे गए डॉक्यूमेंट्स को आसानी से चोरी कर सकता है जो आपकी WhatsApp डायरेक्टरी में सेव्ड है.

ये कोई खामी है या फीचर है फिलहाल ये भी कह पाना मुश्किल है. लेकिन इस वीडियो में इस बात का प्रमाण है WhatsApp से सेंड किए गए डॉक्यूमेंट को चोरी किया जा सकता है. हालांकि इसका फायदा उठा कर अटैकर सिर्फ टार्गेट स्मार्टफोन्स में से वॉट्सऐप के जरिए भेजी गईं फाइल्स ही चोरी कर सकते हैं.

गौरतलब है कि फायरफॉक्स का ये बग काफी पुराना है और लगभग 7 साल पहले ही इसे रिपोर्ट किया जा चुका है. फायरफॉक्स के ब्लॉग Bugzilla पर  इस इश्यू को लेकर 7 साल पहले एक थ्रेड बनाया गया था, लेकिन अब इस वीडियो के सामने आने के बाद इसे एक बार फिर से ऐक्टिव किया गया है.

फिलहाल Mozilla ने इस बग या फीचर के बारे में कुछ भी नहीं कहा है.

सिक्योरिटी रिसर्चर Robert Baptiste का कहना है कि WhatsApp के अटैचमेंट्स एसडी कार्ड में स्टोर होते हैं और ये एन्क्रिप्टेड नहीं होते हैं. फायरफॉक्स के पास एसडी कार्ड का परमिशन भी होता है. एसडी कार्ड के परमिशन वाला कोई भी ऐप आपकी WhatsApp अटैचमेंट को चोरी कर सकता है. हालांकि इस सिक्योरिटी रिसर्चर का मानना है कि ये बग नहीं, बल्कि एक डिजाइन है.