നിങ്ങളുടെ വാട്ട്‌സ്ആപ്പ് സന്ദേശങ്ങൾ ഹാക്ക് ചെയ്യാൻ കഴിയുന്ന അഞ്ച് വഴികൾ

1. ജിഫ് വഴി റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ

2019 ഒക്ടോബറിൽ സുരക്ഷാ ഗവേഷകനായ അവാക്കെൻഡ് വാട്ട്‌സ്ആപ്പിലെ ഒരു അപകടസാധ്യത വെളിപ്പെടുത്തി. അത് ജിഫ് ഇമേജ് ഉപയോഗിച്ച് അപ്ലിക്കേഷൻറെ നിയന്ത്രണം ഏറ്റെടുക്കാൻ ഹാക്കർമാരെ സഹായിക്കുന്നുവെന്നാണ്. ഒരു മീഡിയ ഫയൽ അയയ്‌ക്കാൻ ഉപയോക്താവ് ഗാലറി വ്യൂ തുറക്കുമ്പോൾ വാട്‌സ്ആപ്പ് ഇമേജുകൾ പ്രോസസ്സ് ചെയ്യുന്ന രീതി പ്രയോജനപ്പെടുത്തിക്കൊണ്ടാണ് ഹാക്കിങ് പ്രവർത്തിക്കുന്നത്. ഇങ്ങനെ സംഭവിക്കുമ്പോൾ, ഫയലിൻറെ പ്രിവ്യൂ കാണിക്കുന്നതിനായി അപ്ലിക്കേഷൻ ജിഫ് പാഴ്‌സ് ചെയ്യുന്നു. ഒന്നിലധികം എൻ‌കോഡ് ചെയ്‌ത ഫ്രെയിമുകൾ‌ ഉള്ളതിനാൽ‌ ജിഫ് ഫയലുകൾ‌ സവിശേഷമാണ്. ഇമേജിനുള്ളിൽ കോഡ് മറയ്ക്കാൻ കഴിയുമെന്നാണ് ഇതിനർത്ഥം. ഒരു ഹാക്കർ ഒരു ഉപയോക്താവിന് മാൽവെയർ ജിഫ് അയയ്‌ക്കുകയാണെങ്കിൽ ആ ഉപയോക്താവിൻറെ മുഴുവൻ ചാറ്റ് ഹിസ്റ്ററിയും വിട്ടുവീഴ്‌ച ചെയ്യപ്പെടും. ഉപയോക്താവ് ആരാണ് സന്ദേശമയച്ചതെന്നും അവർ എന്താണ് പറയുന്നതെന്നും ഹാക്കർമാർക്ക് കാണാൻ കഴിയും. ഉപയോക്താക്കളുടെ ഫയലുകൾ, ഫോട്ടോകൾ, വാട്ട്‌സ്ആപ്പ് വഴി അയച്ച വീഡിയോകൾ എന്നിവയും അവർക്ക് കാണാനാകും. ഈ പ്രശ്‌നത്തിൽ നിന്ന് സ്വയം സംരക്ഷിക്കുവാനായി നിങ്ങൾ 2.19.244 അല്ലെങ്കിൽ അതിനുമുകളിലുള്ള എഡിഷനിലേക്ക് വാട്ട്‌സ്ആപ്പ് അപ്‌ഡേറ്റ് ചെയ്യണം.

2. പെഗാസസ് വോയ്‌സ് കോൾ അറ്റാക്ക്

2019 ൻറെ തുടക്കത്തിൽ കണ്ടെത്തിയ മറ്റൊരു വാട്ട്‌സ്ആപ്പ് പ്രശ്‌നം പെഗാസസ് വോയ്‌സ് കോൾ ഹാക്ക് ആയിരുന്നു. ഈ ഭയപ്പെടുത്തുന്ന ആക്രമണം ഹാക്കർമാർക്ക് അവരുടെ ലക്ഷ്യത്തിലേക്ക് ഒരു വാട്ട്‌സ്ആപ്പ് വോയ്‌സ് കോൾ നൽകി ഡിവൈസ് ആക്‌സസ്സ് ചെയ്യാൻ അനുവദിക്കുന്നു. ടാർഗെറ്റ് കോളിന് മറുപടി നൽകിയില്ലെങ്കിലും ആക്രമണം ഇപ്പോഴും നടക്കുന്നതായിരിക്കും. അവരുടെ ഡിവൈസിൽ മാൽവെയർ ഇൻസ്റ്റാൾ ചെയ്‌തിട്ടുണ്ടെന്ന് ഉപയോക്താവിന് അറിയില്ലായിരിക്കാം. ഈ ആക്രമണം പെഗാസസ് എന്നറിയപ്പെടുന്ന പഴയതും അറിയപ്പെടുന്നതുമായ സ്പൈവെയറാണ്. ഫോൺ കോളുകൾ, സന്ദേശങ്ങൾ, ഫോട്ടോകൾ, വീഡിയോ എന്നിവയിൽ ഡാറ്റ ശേഖരിക്കാൻ ഇത് ഹാക്കർമാരെ സഹായിക്കുന്നു. റെക്കോർഡിംഗുകൾ എടുക്കുന്നതിന് ഡിവൈസുകളുടെ ക്യാമറകളും മൈക്രോഫോണുകളും ആക്റ്റീവ് ചെയ്യുവാൻ പോലും ഇത് അവരെ അനുവദിക്കുന്നു.

ആൻഡ്രോയിഡ്, ഐഒഎസ്, വിൻഡോസ് 10 മൊബൈൽ, ടൈസൺ ഡിവൈസുകളിൽ ഈ പ്രശ്‌നം ബാധകമാണ്. ആംനസ്റ്റി ഇന്റർനാഷണൽ സ്റ്റാഫിനെയും മറ്റ് മനുഷ്യാവകാശ പ്രവർത്തകരെയും ചാരപ്പണി നടത്തിയെന്നാരോപിച്ച് ഇസ്രായേൽ കമ്പനിയായ എൻ‌എസ്‌ഒ ഗ്രൂപ്പാണ് ഇത് ഉപയോഗിച്ചത്. ഹാക്ക് ചെയ്തുവെന്നുള്ള വാർത്തയെത്തുടർന്ന്, ഈ ആക്രമണത്തിൽ നിന്ന് സംരഷിക്കുന്നതിനായി വാട്ട്‌സ്ആപ്പ് അപ്‌ഡേറ്റ് ചെയ്‌തു. നിങ്ങൾ വാട്ട്‌സ്ആപ്പ് എഡിഷൻ 2.19.134 അല്ലെങ്കിൽ അതിനുമുമ്പുള്ള ആൻഡ്രോയിഡ് അല്ലെങ്കിൽ 2.19.51 അല്ലെങ്കിൽ അതിനുമുമ്പുള്ള ഐഒസിൽ പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ, നിങ്ങൾ ഉടനടി നിങ്ങളുടെ അപ്ലിക്കേഷൻ അപ്‌ഡേറ്റ് ചെയ്യേണ്ടതുണ്ട്.

3. ഫേസ്ബുക്കിന് വാട്ട്‌സ്ആപ്പ് ചാറ്റുകളിൽ ചാരപ്പണി നടത്താം

വാട്ട്‌സ്ആപ്പ് സൂചിപ്പിക്കുന്നത് എൻഡ്-ടു-എൻഡ് എൻ‌ക്രിപ്ഷൻ ഉപയോഗിക്കുന്നതിനാൽ ഫേസ്ബുക്കിന് വാട്ട്‌സ്ആപ്പ് കണ്ടെന്റ് വായിക്കുവാൻ സാധിക്കുമെന്നാണ് എന്ന് ഒരു ബ്ലോഗ് പോസ്റ്റിൽ താഴെ പറയുന്ന രീതിയിൽ കൊടുത്തിരുന്നു:

"WHEN YOU AND THE PEOPLE YOU MESSAGE ARE USING THE LATEST VERSION OF WHATSAPP, YOUR MESSAGES ARE ENCRYPTED BY DEFAULT, WHICH MEANS YOU'RE THE ONLY PEOPLE WHO CAN READ THEM. EVEN AS WE COORDINATE MORE WITH FACEBOOK IN THE MONTHS AHEAD, YOUR ENCRYPTED MESSAGES STAY PRIVATE AND NO ONE ELSE CAN READ THEM. NOT WHATSAPP, NOT FACEBOOK, NOR ANYONE ELSE."

എന്നാൽ, ഡവലപ്പർ ഗ്രിഗോറിയോ സാനോൺ പറയുന്നതനുസരിച്ച് ഇത് പൂർണമായും ശരിയല്ല. വാട്ട്‌സ്ആപ്പ് എൻഡ്-ടു-എൻഡ് എൻ‌ക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു എന്നതിൻറെ അർത്ഥം എല്ലാ സന്ദേശങ്ങളും സ്വകാര്യമാണെന്ന് എന്നതല്ല. ഐഒഎസ് 8 ഉം അതിന് മുകളിലുള്ളതുമായ ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ, അപ്ലിക്കേഷനുകൾക്ക് ഫയലുകൾ ആക്സസ് ചെയ്യാൻ കഴിയും. ഫേസ്ബുക്ക്, വാട്ട്‌സ്ആപ്പ് അപ്ലിക്കേഷനുകൾ ഡിവൈസുകളിൽ പങ്കിട്ട ഒരേ കണ്ടെയ്‌നർ ഉപയോഗിക്കുന്നു. ചാറ്റുകൾ‌ അയയ്‌ക്കുമ്പോൾ‌ എൻ‌ക്രിപ്റ്റ് ചെയ്യുമ്പോൾ‌, അവ വരുന്ന ഡിവൈസിൽ എൻ‌ക്രിപ്റ്റ് ചെയ്യേണ്ടതില്ല. ഇതിനർത്ഥം വാട്ട്‌സ്ആപ്പ് അപ്ലിക്കേഷനിൽ നിന്ന് വിവരങ്ങൾ പകർത്താൻ ഫെയ്‌സ്ബുക്ക് അപ്ലിക്കേഷന് കഴിയുമെന്നാണ്. വ്യക്തമായി പറഞ്ഞാൽ, സ്വകാര്യ വാട്ട്‌സ്ആപ്പ് സന്ദേശങ്ങൾ കാണുന്നതിന് ഫെയ്‌സ്ബുക്ക് പങ്കിട്ട കണ്ടെയ്‌നറുകൾ ഉപയോഗിച്ചു എന്നതിന് തെളിവുകളൊന്നുമില്ല. പക്ഷേ, അതിനുള്ള ഒരു സാധ്യതയുണ്ട്.

4. വ്യാജ വാട്ട്‌സ്ആപ്പ് ക്ലോണുകൾ

മാൽവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് വ്യാജ വെബ്‌സൈറ്റ് ക്ലോണുകൾ ഉപയോഗിക്കുന്നത് ലോകമെമ്പാടുമുള്ള നിരവധി ഹാക്കർമാർ ഇപ്പോഴും നടപ്പിലാക്കുന്ന ഒരു പഴയ ഹാക്കിംഗ് തന്ത്രമാണ്. ഈ ക്ലോൺ സൈറ്റുകളെ മാൽവെയർ വെബ്‌സൈറ്റുകൾ എന്ന് വിളിക്കുന്നു. ആൻഡ്രോയിഡ് സിസ്റ്റങ്ങളിലേക്ക് കടക്കുന്നതിന് ഹാക്കിംഗ് തന്ത്രവും ഇപ്പോൾ സ്വീകരിച്ചു. നിങ്ങളുടെ വാട്ട്‌സ്ആപ്പ് അക്കൗണ്ടിലേക്ക് ഹാക്ക് ചെയ്യാൻ ഹാക്കർ ആദ്യം വാട്ട്‌സ്ആപ്പിന്റെ ഒരു ക്ലോൺ ഇൻസ്റ്റാൾ ചെയ്യാൻ ശ്രമിക്കും, അത് യഥാർത്ഥ അപ്ലിക്കേഷനുമായി സാമ്യമുള്ളതായി നിങ്ങൾക്ക് തോന്നും. ഉദാഹരണത്തിന്, വാട്ട്‌സ്ആപ്പ് പിങ്ക് സ്‌കാമിൻറെ കാര്യം എടുക്കുക. യഥാർത്ഥ വാട്ട്‌സ്ആപ്പിൻറെ ഒരു ക്ലോൺ, ഇത് സാധാരണ പച്ച വാട്ട്‌സ്ആപ്പ് പശ്ചാത്തലം പിങ്ക് ആക്കി മാറ്റുമെന്ന് അവകാശപ്പെടുന്നു. ഇത് ഇനങ്ങനെയാണ് പ്രവർത്തിക്കുന്നുന്നത്: സംശയാസ്‌പദമായ ഉപയോക്താവിന് അവരുടെ അപ്ലിക്കേഷൻറെ ബാക്ക്ഗ്രൗണ്ട് കളർ മാറ്റുന്നതിനായി വാട്ട്‌സ്ആപ്പ് പിങ്ക് അപ്ലിക്കേഷൻ ഡൗൺലോഡ് ചെയ്യുന്നതിന് ഒരു ലിങ്ക് ലഭിക്കുന്നു. ഇത് നിങ്ങളുടെ അപ്ലിക്കേഷന്റെ ബാക്ക്ഗ്രൗണ്ട് കളർ പിങ്ക് ആയി മാറ്റുന്നുണ്ടെങ്കിലും, നിങ്ങൾ അപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്തയുടനെ ഇത് നിങ്ങളുടെ വാട്ട്‌സ്ആപ്പിൽ നിന്ന് മാത്രമല്ല, നിങ്ങളുടെ ഫോണിൽ സംഭരിച്ചിരിക്കുന്ന മറ്റെല്ലാ കാര്യങ്ങളിൽ നിന്നും ഡാറ്റ ശേഖരിക്കാൻ തുടങ്ങും.

5. വാട്ട്‌സ്ആപ്പ് വെബ്

കമ്പ്യൂട്ടറിൽ കൂടുതൽ ദിവസം ചെലവഴിക്കുന്ന ഒരാൾക്കുള്ള ഒരു മികച്ച ഓപ്ഷനാണ് വാട്ട്‌സ്ആപ്പ് വെബ്. അത്തരം വാട്ട്‌സ്ആപ്പ് ഉപയോക്താക്കൾക്ക് ലഭിക്കുന്നതിനുള്ള ഒരു മാർഗമാണ് ഇത്, കാരണം സന്ദേശമയയ്‌ക്കുന്നതിനായി അവരുടെ ഫോൺ വീണ്ടും എടുക്കേണ്ടതില്ല. വലിയ സ്‌ക്രീനും കീബോർഡും മൊത്തത്തിൽ മികച്ച ഉപയോക്തൃ അനുഭവം നൽകുന്നു. എന്നാൽ, ഇവിടെ മുന്നറിയിപ്പ്. വെബ് എഡിഷൻ പോലെ തന്നെ, നിങ്ങളുടെ വാട്ട്‌സ്ആപ്പ് ചാറ്റുകളിലേക്ക് ഹാക്ക് ചെയ്യാൻ ഇത് എളുപ്പത്തിൽ ഉപയോഗിക്കാം. നിങ്ങൾ മറ്റൊരാളുടെ കമ്പ്യൂട്ടറിൽ വാട്ട്‌സ്ആപ്പ് വെബ് ഉപയോഗിക്കുമ്പോൾ ഇതേ അപകടം സംഭവിക്കുന്നു. അതിനാൽ, ലോഗിൻ സമയത്ത് കമ്പ്യൂർ ഉടമ എന്നെ സൈൻ ഇൻ ബോക്സ് തിരഞ്ഞെടുത്തിട്ടുണ്ടെങ്കിൽ, നിങ്ങൾ ബ്രൗസർ അടച്ചതിനുശേഷവും നിങ്ങളുടെ വാട്ട്‌സ്ആപ്പ് അക്കൗണ്ട് സൈൻ-ഇൻ ആയി തുടരും. കമ്പ്യൂട്ടർ ഉടമയ്ക്ക് നിങ്ങളുടെ വിവരങ്ങൾ വളരെ പ്രയാസമില്ലാതെ ആക്സസ് ചെയ്യാൻ കഴിയും.