WhatsApp और Telegram पर मंडरा रहा खतरा, ये है पूरी रिपोर्ट

आप मन में यह भावना है कि WhatsApp और Telegram की मीडिया फाइल्स सुरक्षित हैं तो आप गलत सोचते हैं. साइबर फाइल्स साइबर सिक्योरिटी फर्म Symantec ने दावा किया है कि इन मैसेजिंग प्लेटफॉर्म पर प्राप्त हुई मीडिया फाइल्स को हैकर्स आसानी से देख सकते हैं और इनमें हेरफेर भी कर सकते हैं. ऐसा एक बग के कारण हो रहा है. अपनी रिपोर्ट में फर्म का दावा है कि WhatsApp और Telegram में एक बग है जो किसी भी फोटोज समेत अन्य मीडिया फाइल्स में बदलाव कर सकता है. इनमें मौजूद Media File Jacking कमी हैकर्स को मीडिया और ऑडियो फाइल्स में हेरफेर करने की अनुमति देती है. जो कि सु​रक्षा के लिहाज से खामी जैसा लगता है.

Realme का Spiderman Edition हुआ लॉन्च, ये है कीमत

सोशल मीडिया में इस सिक्योरिटी खामी को Media File Jacking कहा गया है. यह एंड्रॉइड प्लेटफॉर्म पर WhatsApp और Telegram के Save to Gallery फीचर में इनेबल होता है. हैकर्स इन फोटोज, वीडियोज, डॉक्यूमेंट्स, इनवॉयस और वॉयस मेमो में किसी भी तरह के बदलाव कर सकते हैं. ये हैकर्स इन ऐप्स में कुछ फाइल्स ट्रांसफर करते हैं और इसी के जरिए यह बदलाव किए जाते हैं. हालांकि, यह तब होता है जो किसी यूजर के स्मार्टफोन में मालवेयर पहले से इंस्टॉल्ड हो. आपको बता दें कि WhatsApp की मीडिया फाइल्स एक्सटर्नल स्टोरेज में और Telegram की गैलरी में सेव होती हैं. ऐसे में इन दोनों में से कोई भी एप मीडिया फाइल पर नजर नहीं रखती हैं. इसी कारण इन मीडिया फाइल्स पर जैकिंग अटैक होने का खतरा बना रहता है.

भारत में Realme 3i Rs 7,999 की कीमत में हुआ लॉन्च, जानिए अन्य फीचर

मीडिया रिपोर्ट के अनुसार इस बग का फायदा उठाकर हैकर्स फाइल का गलत इस्तेमाल कर सकते हैं. हैकर्स किसी भी फोटो और वीडियो में अपने हिसाब से एडिटिंग कर सकते हैं. सिर्फ फोटो और वीडियो ही नहीं, बल्कि डॉक्यूमेंट, इन-वॉयस और ऑडियो फाइल में भी एडिटिंग संभव है. रिसर्चर्स ने उदाहरण देकर इसे समझाया है. इसमें यह भी बताया गया कि थर्ड पार्टी एप के जरिए फाइल्स को जैकिंग अटैक का शिकार बनाया जा सकता है.Symantec के रिसर्चर्स ने एक मालवेयर बनाया है और इसे WhatsApp और Telegram की मीडिया फाइल्स को बदलने या हेरफेर करने के लिए टेस्ट किया. एक डेमो क्लिप में बताया गया कि दो दोस्तों ने आपस में फोटो शेयर की. जिसमें रिसिपेंट की डिवाइस में मालवेयर इंस्टॉल्ड था और उस डिवाइस में इमेज रिसीव हुई जिसमें दो अलग-अलग चेहरों को निकोलस केज के चेहरे में बदल दिया गया.सुरक्षा फर्म ने कई विकल्प दिए हैं जो डेवलपर्स इस खतरे से बचाने के लिए अपना सकते हैं. डेवलपर्स के लिए एक संभव तरीका यह भी है कि वो किसी भी फाइल को डिस्क पर लिखने से पहले हर रीसीव मीडिया फाइल के मेटाडाटा में हैश वैल्यू स्टोर कर फाइलों की अखंडता की जांच करें.

Kia Seltos से MG Hector है कितनी अलग, ये है तुलना

इस महीने Hyundai Creta का Sport एडिशन होगा लॉन्च

आज से Vivo Z1 Pro की सेल होगी शुरू, ये है अन्य फीचर

Related News