ਗੈਜੇਟ ਡੈਸਕ : ਜੇਕਰ ਤੁਸੀਂ WhatsApp ਵਰਤਦੇ ਹੋ, ਤਾਂ ਇਹ ਖ਼ਬਰ ਤੁਹਾਡੇ ਕੰਮ ਦੀ ਹੈ। ਦਰਅਸਲ, Meta ਨੇ ਆਪਣੇ ਪਲੇਟਫਾਰਮ ਨੂੰ ਲੈ ਕੇ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਕੰਪਨੀ ਦੇ ਬੱਗ ਬਾਊਂਟੀ ਪ੍ਰੋਗਰਾਮ ਦੇ ਤਹਿਤ ਇਸ ਵਿੱਚ ਦੋ ਵੱਡੀ ਖਾਮੀਆਂ ਦਾ ਪਤਾ ਲੱਗਾ ਸੀ। ਹੁਣ ਇਹਨਾਂ ਖਾਮੀਆਂ ਨੂੰ ਦੂਰ ਕਰ ਲਿਆ ਗਿਆ ਹੈ। ਫਿਰ ਵੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਐਪ ਅਪਡੇਟ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ। ਦੱਸ ਦਈਏ ਕਿ ਇਨ੍ਹਾਂ ਦੋਵੇਂ ਖਾਮੀਆਂ ਦੇ ਜਰੀਏ ਯੂਜ਼ਰ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਟਾਰਗੇਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਸੀ। ਆਓ ਜਾਣਦੇ ਹਾਂ ਕਿ ਇਹ ਖਾਮੀਆਂ ਕਿੰਨੀਆਂ ਖਤਰਨਾਕ ਸਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੁਣ ਕੀ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
WhatsApp ਵਿੱਚ ਪਾਈਆਂ ਗਈਆਂ ਇਹ ਖਾਮੀਆਂ
ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਪਹਿਲੀ ਖਾਮੀ, CVE-2026-23863 ਤੋਂ Windows ਸਿਸਟਮਾਂ ‘ਤੇ ਚੱਲਣ ਵਾਲੇ WhatsApp ਨੂੰ ਟਾਰਗੇਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਸੀ। ਇਸ ਵਿੱਚ ਇੱਕ ਅਟੈਚਮੈਂਟ ਸਪੂਫਿੰਗ ਮਸਲਾ ਮਿਲਿਆ ਸੀ, ਜਿਸ ਕਾਰਨ ਖਤਰਨਾਕ ਫਾਈਲ ਕਿਸੇ ਸਧਾਰਨ ਦਸਤਾਵੇਜ਼ ਵਰਗੀ ਲੱਗਦੀ ਸੀ, ਪਰ ਇਸ ਨੂੰ ਖੋਲ੍ਹਣ ‘ਤੇ ਇਹ ਆਪਣਾ ਕੰਮ ਕਰ ਸਕਦੀ ਸੀ। ਇਸ ਕਾਰਨ ਯੂਜ਼ਰ ਗੁਮਰਾਹ ਹੋ ਕੇ ਕਿਸੇ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲ ਨੂੰ ਖੋਲ੍ਹ ਸਕਦੇ ਸਨ। ਦੂਜੀ ਖਾਮੀ CVE-2026-23866 ਸੀ, ਜੋ ਵਟਸਐਪ ਦੇ ਐਂਡਰੌਇਡ ਅਤੇ iOS ਵਰਜਨ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਰਹੀ ਸੀ। ਇਸ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਅਟੈਕਰ ਕਿਸੇ ਯੂਜ਼ਰ ਦੇ ਫੋਨ ਤੇ ਐਕਸਟਰਨਲ ਸੋਰਸ ਤੋਂ ਕੰਟਰੋਲ ਲੋਡ ਕਰ ਸਕਦੇ ਸਨ। ਇਨ੍ਹਾਂ ਦੋਨਾਂ ਨੂੰ ਮੱਧਮ ਸਤਰ ਦੀ ਖਾਮੀਆਂ ਮੰਨੀਆਂ ਗਿਆ ਸਨ ਅਤੇ ਵਟਸਐਪ ਨੇ ਇਨ੍ਹਾਂ ਨੂੰ ਦੂਰ ਕਰਨ ਦੇ ਲਈ ਸੁਰੱਖਿਆ ਪੈਚ ਜਾਰੀ ਕਰ ਦਿੱਤਾ ਹੈ।
ਕੰਪਨੀ ਨੇ ਕਹੀ ਇਹ ਗੱਲ
ਮੈਟਾ ਨੇ ਦੱਸਿਆ ਕਿ ਇਹ ਦੋਵੇਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੱਗ ਬਾਊਂਟੀ ਪ੍ਰੋਗਰਾਮ ਰਾਹੀਂ ਡਿਸਕਵਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਪ੍ਰੋਗਰਾਮ ਵਿੱਚ ਕੰਪਨੀ ਬੱਗ ਲੱਭਣ ’ਤੇ ਇਨਾਮ ਦਿੰਦੀ ਹੈ। ਕੰਪਨੀ ਨੇ ਇਹ ਵੀ ਕਿਹਾ ਕਿ ਇਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੋਈ ਹਮਲਾ ਸੰਭਵ ਨਹੀਂ ਸੀ। ਹਾਲਾਂਕਿ ਇਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੁਣ ਠੀਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸਾਰੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਬਾਵਜੂਦ, WhatsApp ਵਰਗੇ ਪਲੇਟਫਾਰਮ ਵੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹੈਕ-ਪਰੂਫ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਅਤੇ ਅਜੇ ਵੀ ਸੁਰੱਖਿਆ ਚੁਣੌਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?
WhatsApp ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਐਪ ਨੂੰ ਅਪਡੇਟ ਰੱਖਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਗਈ ਹੈ। ਉਪਭੋਗਤਾ ਪਲੇ ਸਟੋਰ ਜਾਂ ਐਪ ਸਟੋਰ ‘ਤੇ ਜਾ ਕੇ WhatsApp ਦਾ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਤਰੀਕੇ ਨਾਲ ਕੰਪਨੀ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸੁਰੱਖਿਆ ਪੈਚ ਇਨਸਟਾਲ ਹੋ ਜਾਣਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹਨਾਂ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਤੱਕ ਗਲਤ ਹੱਥਾਂ ਨੂੰ ਪਹੁੰਚ ਦੇ ਸਕਦਾ ਹੈ।
