नई दिल्ली. दुनिया के सबसे बड़े मैसेजिंग प्लेटफॉर्म्स में शामिल वॉट्सऐप (WhatsApp) को लेकर एक अहम सिक्योरिटी अपडेट सामने आया है, जिसने करोड़ों यूजर्स का ध्यान खींचा है. इसकी पैरेंट कंपनी मेटा (Meta) ने 2026 के सिक्योरिटी एडवाइजरी में दो ऐसी खामियों को ठीक करने की जानकारी दी है, जो पहली नजर में मामूली लग सकती थीं, लेकिन सही तरीके से इस्तेमाल होने पर बड़े साइबर हमले का हिस्सा बन सकती थीं.
इन खामियों की खास बात यह है कि ये सीधे फोन को हैक नहीं करतीं, लेकिन हमलावरों के लिए रास्ता आसान बना देती हैं. यानी अगर किसी यूजर को फंसाने के लिए पहले से कोई चाल चली जा रही हो, तो ये बग उस अटैक को और खतरनाक बना सकते थे. यही वजह है कि साइबर सिक्योरिटी एक्सपर्ट्स इन्हें गंभीर मान रहे हैं और यूजर्स को सतर्क रहने की सलाह दे रहे हैं.
AI मैसेज वाला बग कैसे बना खतरा
पहली खामी CVE 2026 23866 के रूप में सामने आई, जो वॉट्सऐप के उस फीचर से जुड़ी थी जिसमें एआई बेस्ड रिच रिस्पॉन्स मैसेज के जरिए इंस्टाग्राम रील्स जैसे कंटेंट को एम्बेड किया जाता है. यह फीचर यूजर एक्सपीरियंस को बेहतर बनाने के लिए लाया गया था, लेकिन कुछ वर्जन में इसकी जांच प्रक्रिया पूरी तरह सुरक्षित नहीं थी.
इस कमजोरी का फायदा उठाकर कोई हमलावर खास तरीके से तैयार किया गया मैसेज भेज सकता था. जब यूजर उस मैसेज को खोलता, तो ऐप किसी अनजान और अटैकर के कंट्रोल वाले लिंक से मीडिया लोड कर सकता था. कुछ मामलों में यह फोन के सिस्टम लेवल फीचर्स को भी ट्रिगर कर सकता था, जिससे यूजर को बिना जानकारी के किसी बाहरी कंटेंट की ओर रीडायरेक्ट किया जा सकता था.
Windows यूजर्स के लिए अटैचमेंट ट्रिक
दूसरी खामी CVE 2026 23863 थी, जो वॉट्सऐप के विंडोज वर्जन में पाई गई. यह अटैचमेंट स्पूफिंग से जुड़ी समस्या थी, जो देखने में साधारण लगती है लेकिन इसका असर काफी गंभीर हो सकता था.
इसमें हमलावर ऐसी फाइल बना सकता था जो दिखने में एक सामान्य डॉक्यूमेंट या इमेज लगे, लेकिन असल में वह एक एग्जीक्यूटेबल फाइल हो. जैसे ही यूजर उसे खोलता, वह फाइल अपने असली रूप में काम करना शुरू कर सकती थी. इस तरह के हमले आमतौर पर यूजर्स को धोखा देकर खतरनाक सॉफ्टवेयर चलाने के लिए इस्तेमाल किए जाते हैं.
अभी तक कोई बड़ा नुकसान नहीं
कंपनी ने साफ किया है कि अभी तक इन दोनों खामियों के दुरुपयोग का कोई ठोस सबूत नहीं मिला है. यानी इन्हें बड़े स्तर पर इस्तेमाल होते नहीं देखा गया है. फिर भी विशेषज्ञ मानते हैं कि ऐसे बग्स को हल्के में नहीं लेना चाहिए, क्योंकि इन्हें दूसरे साइबर अटैक्स के साथ जोड़कर बड़ा नुकसान पहुंचाया जा सकता है.
यही वजह है कि इन खामियों को समय रहते ठीक करना जरूरी था और मेटा ने इसे जल्दी पैच कर दिया है. यह भी सामने आया है कि इन बग्स की जानकारी बाहरी रिसर्चर्स ने कंपनी को दी थी, जिसके बाद इन्हें ठीक किया गया.
यूजर्स को क्या सावधानी रखनी चाहिए
ऐसे मामलों में सबसे जरूरी कदम यह होता है कि यूजर अपने ऐप को हमेशा अपडेट रखें, क्योंकि सिक्योरिटी पैच सिर्फ नए वर्जन में ही मिलते हैं. इसके अलावा किसी भी अनजान लिंक, फाइल या अटैचमेंट को बिना सोचे समझे खोलने से बचना चाहिए, खासकर अगर वह किसी अज्ञात नंबर से आया हो.
