WhatsApp सुरक्षा सूचना: नवीन दोष दुर्भावनायुक्त फायलींद्वारे मालवेअर इंजेक्शनला अनुमती देते; तुमचे ॲप ताबडतोब अपडेट करा

मेटा ने व्हॉट्सॲपसाठी तातडीची सुरक्षा सल्ला जारी केला आहे, ज्यात अब्जावधी वापरकर्त्यांना अनुप्रयोग त्वरित अद्यतनित करण्याचे आवाहन केले आहे. कॉल टू ॲक्शन गंभीर असुरक्षिततेच्या शोधाचे अनुसरण करते ज्यामुळे सायबर गुन्हेगारांना दुर्भावनापूर्ण फाइल्स थेट वापरकर्त्याच्या डिव्हाइसमध्ये इंजेक्ट करू शकतात, संभाव्यत: वैयक्तिक डेटा आणि सिस्टम अखंडतेशी तडजोड करतात.

ॲपच्या मोबाइल आणि डेस्कटॉप दोन्ही आवृत्त्यांवर परिणाम करणाऱ्या त्रुटी, हल्लेखोरांना मानक सुरक्षा फिल्टर्स बायपास करण्याची परवानगी देतात. शोषण केल्यास, या “बूबी-ट्रॅप्ड” फायली हानिकारक कोड कार्यान्वित करू शकतात किंवा वापरकर्त्याच्या स्पष्ट माहितीशिवाय स्पायवेअर स्थापित करू शकतात, जे या वर्षात प्लॅटफॉर्मला सामोरे गेलेल्या अधिक महत्त्वपूर्ण सुरक्षा आव्हानांपैकी एक चिन्हांकित करते. व्हॉट्सॲप लिक्विड ग्लास अपडेट: मेटा-मालकीचे ॲप चाचणी पारदर्शक इंटरफेस आणि iOS 26 साठी प्रथम-पक्ष एन्क्रिप्टेड बॅकअप.

हल्ल्याची यंत्रणा

प्राथमिक चिंतेमध्ये अनुप्रयोग विशिष्ट प्रकारच्या इनकमिंग मीडिया आणि दस्तऐवजांवर प्रक्रिया कशी करतो हे समाविष्ट आहे. सुरक्षा संशोधकांच्या मते, हल्लेखोर एक्झिक्युटेबल मालवेअर प्रतिमा किंवा पीडीएफ सारख्या निरुपद्रवी फायली म्हणून बदलू शकतात. काही परिस्थितींमध्ये, विशेषत: Windows डेस्कटॉप क्लायंटवर, Python (.py) किंवा PHP स्क्रिप्ट्स सारखे काही फाइल विस्तार WhatsApp च्या “ब्लॉक लिस्ट” मधून वगळलेले आढळले. हे निरीक्षण ऑपरेटिंग सिस्टमच्या मानक चेतावणी प्रॉम्प्टला बायपास करून या फाइल्स थेट चॅट इंटरफेसवरून उघडण्यास आणि कार्यान्वित करण्यास अनुमती देते.

Android आणि Windows वापरकर्त्यांवर प्रभाव

प्लॅटफॉर्मवर भेद्यता बदलत असताना, Android आणि Windows दोन्ही वापरकर्त्यांना धोका आहे. Android वर, विशिष्ट “Zygote injection” दोष (CVE-2024-31317 म्हणून ट्रॅक केलेला) ओळखला गेला. हा उच्च-तीव्रता बग दुर्भावनायुक्त ऍप्लिकेशनला त्याचे विशेषाधिकार वाढवण्यास अनुमती देतो, संभाव्यपणे डिव्हाइसवर संपूर्ण सिस्टम-व्यापी नियंत्रण मिळवतो. विंडोज वापरकर्त्यांसाठी, फाईल-शेअरिंगवर जोखीम केंद्रे आहेत. हल्लेखोर एक “स्पूफ केलेले” संलग्नक पाठवू शकतात जे मानक लघुप्रतिमा म्हणून दिसते परंतु लपलेले पेलोड असते. वापरकर्त्याने फाइल पाहण्यासाठी क्लिक केल्यास, दुर्भावनायुक्त स्क्रिप्ट मशीनवर मूळपणे चालते, ज्यामुळे रिमोट कोडची अंमलबजावणी होते.

मेटा प्रतिसाद आणि शमन

या निष्कर्षांना प्रतिसाद म्हणून, Meta ने “अंडर-द-हूड” सुरक्षा सुधारणांची मालिका सुरू केली आहे. या रणनीतीच्या मुख्य भागामध्ये त्याच्या मीडिया-हँडलिंग लायब्ररीसाठी रस्ट प्रोग्रामिंग भाषेमध्ये संक्रमण समाविष्ट आहे. रस्ट त्याच्या “मेमरी-सेफ” गुणधर्मांसाठी ओळखला जातो, जे मालवेअर इंजेक्ट करण्यासाठी हॅकर्सद्वारे शोषण करणाऱ्या कोडिंग त्रुटींचे प्रकार लक्षणीयरीत्या कमी करतात. याव्यतिरिक्त, “कॅलिडोस्कोप” नावाची नवीन अंतर्गत पडताळणी प्रणाली लागू करण्यात आली आहे. ही प्रणाली विसंगतींसाठी येणाऱ्या फायलींच्या संरचनेची तपासणी करते, जसे की फाइल प्रत्यक्षात एक्झिक्युटेबल असते तेव्हा JPG असल्याचे भासवते. व्हॉट्सॲपने स्टेटस अपडेट्समधील चुकीच्या माहितीचा सामना करण्यासाठी अनेक वेळा रीशेअर केलेले लेबल सादर केले; Android बीटा द्वारे उपलब्ध.

सुरक्षित कसे राहायचे

सुरक्षा तज्ञ शिफारस करतात की सर्व वापरकर्त्यांनी त्यांची खाती सुरक्षित करण्यासाठी खालील चरणे उचलावीत:

• व्यक्तिचलितपणे अद्यतनित करा: स्वयंचलित अद्यतनाची प्रतीक्षा करू नका. तुम्ही नवीनतम आवृत्तीवर आहात याची खात्री करण्यासाठी Google Play Store, Apple App Store किंवा Microsoft Store ला भेट द्या.

• स्वयं-डाउनलोड अक्षम करा: वर जा सेटिंग्ज > स्टोरेज आणि डेटा आणि तुमच्या डिव्हाइसवर संशयास्पद फाइल्स आपोआप उतरण्यापासून रोखण्यासाठी “मीडिया ऑटो-डाउनलोड” बंद करा.

• सावधगिरी बाळगा: फायली उघडणे किंवा अज्ञात प्रेषकांकडून लिंकवर क्लिक करणे टाळा, जरी ते मानक प्रतिमा किंवा दस्तऐवज दिसत असले तरीही.

• गोपनीयता सेटिंग्ज तपासा: ॲप सेटिंग्जमधील नवीन “प्रगत” गोपनीयता पर्यायांचे पुनरावलोकन करा, जे प्रगत शोषणांपासून संरक्षणाचे अतिरिक्त स्तर प्रदान करतात.

(वरील कथा 06 मे 2026 08:24 AM IST रोजी ताज्या LY वर प्रथम दिसली. राजकारण, जग, क्रीडा, मनोरंजन आणि जीवनशैलीवरील अधिक बातम्या आणि अद्यतनांसाठी, आमच्या वेबसाइटवर लॉग इन करा latest.com).