यदि कोई आपके व्हाट्सएप पर कोई एमपी4 फाइल भेजता है और वह डाउनलोड नहीं होती है तो यह आपके व्हाटसएप को हैक करने की कोशिश हो सकती है। दरअसल हैकर्स व्हाट्सएप की एक कमजोरी का इस्तेमाल कर मैसेजिंग एप पर स्नूपिंग अटैक कर सकते हैं और यह एंड्रॉयड और iOS डिवाइस दोनों के अपना निशाना बना सकते हैं। हैकिंग के लिए इस्तेमाल होने वाली एमपी4 फाइल रिमोट कोड एक्जीक्यूशन और डिनाइल ऑफ सर्विस साइबर अटैक के लिए डिजाइन की गई है। इस हमले से बचने के लिए यूजर्स को अपना व्हाट्सएप अपडेट करने की सलाह दी जा रही है।
gbhacker.com की एक रिपोर्ट के अनुसार, ‘व्हाट्सएप की कमजोरी को काफी गंभीर श्रेणी में रखा गया है, जो कि व्हाट्सएप में एमपी4 फाइल हैंडलर के कोड ब्लॉक को प्रभावित करता है।’ फेसबुल ने इसे लेकर एक अडवाइजरी जारी की है। RCE स्तर पर कमजोरी हैकर्स को बिना किसी अथॉन्टिकेशन के रिमोट स्थान से व्हाट्सएप अकाउंट पर अटैक करने की सहूलियत मिल जाती है। अभी एंड्रॉयड के जिन वर्जन में यह कमजोरी पायी गई है, उनमें 2.19.274; iOS वर्जन में 2.19.100; Enterprise Client versions 2.25.3; बिजनेस के लिए Android versions 2.19.104; बिजनेस के लिए iOS versions 2.19.100; और विंडो फोन के लिए versions 2.18.368 शामिल है।
बता दें कि बीते दिनों इजरायली खूफिया कंपनी एनएसओ द्वारा सॉफ्टवेयर पेगासस द्वारा व्हाट्सएप के वीडियो कॉलिंग सिस्टम को प्रभावित करने की खबर आयी थी। इस दौरान भारत सहित वैश्विक तौर पर 1400 लोगों के व्हाट्सएप हैक किए गए। जिन लोगों के व्हाट्सएप हैक हुए उनमें मानवाधिकार कार्यकर्ता, पत्रकार और सामाजिक कार्यकर्ता शामिल थे। इस मुद्दे पर राजनैतिक सक्रियता भी खूब देखने को मिली थी और भारत में विपक्षी पार्टियों ने इस मुद्दे पर सरकार पर निशाना साधा था। हालांकि सरकार ने विपक्ष के आरोपों से इंकार किया था और मामले की जांच के आदेश दिए थे।