হোয়াটসঅ্যাপের নিরাপত্তাজনিত একটি দুর্বলতার কারণে আইফোন ব্যবহারকারীরা ‘অত্যন্ত জটিল’ সাইবার হামলার ঝুঁকিতে রয়েছেন বলে জানিয়েছে মেটা। এই ত্রুটির কারণে কোনো লিংকে ক্লিক বা ফাইল না খুললেও দূর থেকে ব্যবহারকারীদের ফোন বা কম্পিউটারে প্রবেশ করে ব্যক্তিগত তথ্য হাতিয়ে নেওয়া সম্ভব। সমস্যা সমাধানে দ্রুত হোয়াটসঅ্যাপের নতুন আইওএস সংস্করণ উন্মুক্ত করা হয়েছে। আগের সব সংস্করণে এই ত্রুটি থাকায় দ্রুত হোয়াটসঅ্যাপ হালনাগাদ করতে হবে বলে ব্যবহারকারীদের সতর্ক করেছে প্রতিষ্ঠানটি।

‘সিভিই-২০২৫-৫৫১৭৭’ নামের ত্রুটিটি শনাক্ত করেছে হোয়াটসঅ্যাপের নিরাপত্তা দল। এ বিষয়ে হোয়াটসঅ্যাপ জানিয়েছে, আমাদের মূল্যায়ন অনুযায়ী দুর্বলতাটি বিশেষভাবে নির্বাচিত কিছু ব্যবহারকারীর বিরুদ্ধে জটিল কৌশলে ব্যবহার করা হয়েছে। এর মাধ্যমে আক্রমণকারীরা ইচ্ছেমতো একটি ওয়েব অ্যাড্রেস থেকে কনটেন্ট প্রসেস করতে পারে। মূলত আইওএস ও ম্যাকওএস ব্যবহারকারীদের লক্ষ্য করে এ ধরনের সাইবার হামলা চালানো হচ্ছে।

হোয়াটসঅ্যাপের এই দুর্বলতাকে বলা হচ্ছে ‘জিরো ক্লিক এক্সপ্লয়েট’। এই ত্রুটির কারণে ব্যবহারকারীদের সহায়তা ছাড়াই ফোন বা কম্পিউটারে ক্ষতিকর কোড চালানো যায়। ফলে আক্রমণকারীরা ব্যবহারকারীর অজান্তেই তথ্য সংগ্রহ করতে পারে। এ বিষয়ে সাইবার নিরাপত্তা প্রতিষ্ঠান জ্যামফের বিশেষজ্ঞ অ্যাডাম বয়ন্টন বলেন, ‘জিরো-ক্লিক এক্সপ্লয়েট সাধারণ প্রতারণার চেয়ে অনেক বেশি বিপজ্জনক। এ ধরনের আক্রমণের মাধ্যমে ব্যক্তিগত তথ্য, প্রবেশাধিকার তথ্য বা গোপন আলাপচারিতা হাতিয়ে নেওয়া সম্ভব। এমনকি এগুলো ভবিষ্যতে মুক্তিপণ আদায়ের সফটওয়্যার বা র‌্যানসমওয়্যার হামলার ক্ষেত্রেও ব্যবহার করা হতে পারে।’

হোয়াটসঅ্যাপ জানিয়েছে, যাদের টার্গেট করা হয়েছে, তারা সরাসরি অ্যাপের ভেতরে নোটিফিকেশন পাবেন। ই–মেইল বা এসএমএসে কোনো সতর্কবার্তা পাঠানো হবে না। অ্যাডাম বয়ন্টন বলেন, ‘অধিকাংশ ব্যবহারকারী এ ধরনের নোটিফিকেশন নাও পেতে পারেন। তবে সবারই উচিত অ্যাপ হালনাগাদ করে নিরাপদ থাকা।’

সূত্র: ডেইলি মেইল