नई दिल्ली. दुनिया के सबसे बड़े फेसबुक प्लेटफॉर्म्स में शामिल वॉट्सऐप (WhatsApp) को लेकर एक अहम आइडिया अपडेट सामने आया है, जिसने करोड़ों यूजर्स का ध्यान खींचा है। इसकी मूल कंपनी मेटा (मेटा) ने 2026 के आइडियो एड डायनरी में दो ऐसे स्किम को ठीक करने की जानकारी दी है, जो पहली नजर में मामूली लग सकता है, लेकिन सही तरीके से इस्तेमाल होने पर बड़े साइबर हमलों का हिस्सा बन सकता है।
इन इमाम की खास बात यह है कि ये सीधे फोन करना संभव नहीं है, लेकिन पहलवान के लिए रास्ता आसान बना दिया गया है। यानी अगर किसी भी खिलाड़ी को फंसाने के लिए पहले से कोई चाल चल जा रही हो, तो ये बैग उस पर हमला को और खतरनाक बना सकता था. यही वजह है कि साइबर कट्टरपंथियों जैसे गंभीर आदमी रहे हैं और उपभोक्ताओं को रहने की सलाह दे रहे हैं।
एआई मैसेज वाला बैग कैसे बना खतरा
पहली खामी सीवीई 2026 23866 के रूप में सामने आई, जो व्हाट्सएप की उस सुविधा से जुड़ी थी जिसमें होटल बेस्ड रिच रिस्पॉन्स सर्विसेज के साथ शेल्फ रील्स साज़िश को शामिल किया गया है। इस प्रमुख ऑटोमोबाइल एक्सपीरियंस को बेहतर बनाने के लिए लाया गया था, लेकिन कुछ संस्करणों में इसकी जांच प्रक्रिया पूरी तरह से सुरक्षित नहीं थी।
इस निर्धनता लाभ समूह को किसी भी व्यापारी द्वारा विशेष तरीके से तैयार करके संदेश भेजा जा सकता था। जब साइप्रस ने उस मैसेज को खोला, तो ऐप किसी अज्ञात और हमलावर के कंट्रोल वाले लिंक से मीडिया लोड कर सकता था। कुछ मामलों में इस फोन के सिस्टम लेवल फीचर्स को भी ट्रिगर किया जा सकता था, जिससे यूजर को बिना जानकारी के किसी बाहरी सामान की ओर से रीडायरेक्ट किया जा सकता था।
विंडोज यूजर के लिए अटैचमेंट ट्रिक
दूसरी कंपनी सीवीई 2026 23863 थी, जो व्हाट्सएप के विंडोज वर्जन में पाई गई। यह अटैचमेंट स्पूफिंग से जुड़ी समस्या थी, जो देखने में तो साधारण लगती है लेकिन इसका असर काफी गंभीर हो सकता है।
इसमें बनाई गई ऐसी फ़ाइलें एक सामान्य दस्तावेज़ या छवि लाज़ में दिखाई दे सकती हैं, लेकिन असल में वह एक एकल दस्तावेज़ या फ़ाइल हो सकती है। जैसे ही उसे नामांकित किया गया, वह अपने वास्तविक रूप में फाइल करके काम करना शुरू कर सकता था। इस तरह के हमले आम तौर पर उपभोक्ताओं को धोखा देने वाले खतरनाक सॉफ्टवेयर के लिए इस्तेमाल किए जाते हैं।
अभी तक कोई बड़ा नुकसान नहीं
कंपनी ने साफ किया है कि अभी तक इन दोनों में से किसी का भी कोई ठोस सबूत नहीं मिला है। यानि कि बड़े स्तर पर प्रयुक्त घटना नहीं देखी गई है। फिर भी विशेषज्ञों का मानना है कि ऐसे बैग्स को वारंट में नहीं लेना चाहिए, क्योंकि अन्य साइबर हमलों के साथ-साथ अन्य साइबर हमलों से भी नुकसान हो सकता है।
यही कारण है कि इन इस्लाम को समय पर ठीक करना जरूरी था और मेटा ने इसे जल्दी पैक कर दिया है। यह भी सामने आया कि इन बैग्स की जानकारी बाहरी शोधकर्ताओं ने कंपनी को दी थी, जो बाद में ठीक हो गई।
उपभोक्ता को क्या सावधानी रखनी चाहिए
ऐसे में सबसे जरूरी कदम यह होता है कि राक्षस अपने ऐप को हमेशा अपडेट करते रहते हैं, क्योंकि इंडोनेशिया पैच सिर्फ नए वर्जन में ही मिलते हैं। इसके अलावा किसी भी अनान्या लिंक, फ़ाइल या अटैचमेंट को बिना सोचे समझे पकड़ने से बचना चाहिए, खासकर अगर वह किसी अज्ञात नंबर से आया हो।
