WhatsApp का सहारा लेकर ऐसे चोरी हो सकती हैं आपके मोबाइल की फाइल्स

और पढ़ें

WhatsApp दुनिया का सबसे पॉपुलर इंस्टैंट मैसेजिंग ऐप है. लेकिन कई बार WhatsApp के जरिए लोग हैकिंग का शिकार भी होते हैं. ये डायरेक्ट नहीं होता, बल्कि हैकर्स WhatsApp का सहारा लेकर यूजर्स को टार्गेट करते हैं. अगर आपके स्मार्टफोन में WhatsApp ऐप है और फायरफॉक्स भी है तो शायद आपको कोई अनजान फाइल्स ओपन करना खतरनाक हो सकता है.

ये समस्या सीधे तौर पर WhatsApp की नहीं है, बल्कि यह फायरफॉक्स ब्राउजर की खामी है. इसी फायदा उठा कर हैकर्स WhatsApp यूजर्स के स्मार्टफोन से डॉक्यूमेंट्स चोरी कर सकते हैं. ये पूरा खेल अटैचमेंट का है, हमने आपको कई बार बताया है कि कोई अनजान अटैचमेंट अपने मोबाइल या कंप्यूटर में न खोलें. क्योंकि हैकर्स के लिए सबसे आसान तरीका अटैचमेंट के जरिए टार्गेट डिवाइस में स्क्रिप्ट भेजना सबसे आसान होता है और इसी का शिकार ज्यादातर यूजर्स हो जाते हैं.

ये समस्या एंड्रॉयड स्मार्टफोन यूजर्स के साथ ही है. इटली के एक ट्विटर यूजर evaristegal0is ने ट्विटर पर एक वीडियो पोस्ट किया है. इस वीडियो में उन्होंने डेमोस्ट्रेशन दिखाया है जहां आप देख सकते हैं कि WhatsApp के अटैचमेंट को Open as Firefox करने के बाद हैकर का काम आसान हो रहा है. हालांकि इससे सिर्फ WhatsApp से सेंड की गई फाइल्स ही चोरी की जा सकती हैं.  

If you use WhatsApp and Firefox (or Tor) on Android, do not open with Firefox the received HTML or SVG files via WhatsApp. An attacker can easily steal your documents sent via WhatsApp, saved in the directory "WhatsApp Documents/Sent". I hope the Mozilla team will fix soon. Bye. pic.twitter.com/FZyhONTh4p

— evariste.gal🌈is (@evaristegal0is) July 3, 2019

सिक्योरिटी रिसर्चर के मुताबिक अगर आप WhatsApp और Firefox एंड्रॉयड स्मार्टफोन में यूज करते हैं तो, रिसीव की गई HTML या SVG फाइल्स को WhatsApp के जरिए न ओपन करें. कोई अटैकर आपके पास भेजे गए डॉक्यूमेंट्स को आसानी से चोरी कर सकता है जो आपकी WhatsApp डायरेक्टरी में सेव्ड है.

ये कोई खामी है या फीचर है फिलहाल ये भी कह पाना मुश्किल है. लेकिन इस वीडियो में इस बात का प्रमाण है WhatsApp से सेंड किए गए डॉक्यूमेंट को चोरी किया जा सकता है. हालांकि इसका फायदा उठा कर अटैकर सिर्फ टार्गेट स्मार्टफोन्स में से वॉट्सऐप के जरिए भेजी गईं फाइल्स ही चोरी कर सकते हैं.

गौरतलब है कि फायरफॉक्स का ये बग काफी पुराना है और लगभग 7 साल पहले ही इसे रिपोर्ट किया जा चुका है. फायरफॉक्स के ब्लॉग Bugzilla पर  इस इश्यू को लेकर 7 साल पहले एक थ्रेड बनाया गया था, लेकिन अब इस वीडियो के सामने आने के बाद इसे एक बार फिर से ऐक्टिव किया गया है.

फिलहाल Mozilla ने इस बग या फीचर के बारे में कुछ भी नहीं कहा है.

सिक्योरिटी रिसर्चर Robert Baptiste का कहना है कि WhatsApp के अटैचमेंट्स एसडी कार्ड में स्टोर होते हैं और ये एन्क्रिप्टेड नहीं होते हैं. फायरफॉक्स के पास एसडी कार्ड का परमिशन भी होता है. एसडी कार्ड के परमिशन वाला कोई भी ऐप आपकी WhatsApp अटैचमेंट को चोरी कर सकता है. हालांकि इस सिक्योरिटी रिसर्चर का मानना है कि ये बग नहीं, बल्कि एक डिजाइन है.