மெட்டா நிறுவனத்தின் வாட்ஸ்அப் செயலியில் கண்டறியப்பட்ட ஒரு முக்கியமான பாதுகாப்புக் குறைபாடு (critical security vulnerability) குறித்து கத்தார் தேசிய இணையப் பாதுகாப்பு நிறுவனம் (NCSA) அதிகாரப்பூர்வமாக அதன் X (ட்விட்டர்) பக்கத்தில் எச்சரிக்கை விடுத்துள்ளது. இது குறித்த முழுமையான தகவல்கள் கீழே கொடுக்கப்பட்டுள்ளன.
பாதுகாப்புக் குறைபாட்டின் தன்மை:
- குறைபாட்டின் பெயர்: CVE-2025-55177
- இந்தக் குறைபாட்டினால், இணையத் தாக்குதலில் ஈடுபடுபவர்கள், பாதிக்கப்பட்ட பயனரின் கருவியில் உள்ள தகவல்களை அணுக முடியும்.
- இந்தக் குறைபாடு, வெவ்வேறு சாதனங்களுக்கு இடையிலான செய்தி ஒத்திசைவு (message synchronization) செயல்பாட்டில் உள்ள ஒரு பிழையினால் ஏற்படுகிறது. இதன் மூலம், சைபர் தாக்குதல்காரர்கள் தீங்கிழைக்கும் இணைப்புகளை (malicious links) கொண்ட செய்திகளை அனுப்பி, பயனரின் சாதனத்திற்கான அணுகலைப் பெற முடியும்.
- இந்தக் குறைபாடு, சமீபத்தில் கண்டறியப்பட்ட ஆப்பிள் சாதனங்களில் உள்ள மற்றொரு முக்கியப் பாதுகாப்புக் குறைபாட்டுடன் (CVE-2025-43300) இணைந்து பயன்படுத்தப்படும்போது, இதன் ஆபத்து மேலும் அதிகரிக்கிறது. இந்த ஒருங்கிணைந்த தாக்குதல்கள், குறிப்பிட்ட சில நபர்களை இலக்காகக் கொண்டு மிக நுட்பமான முறையில் செயல்படுத்தப்பட்டுள்ளன.
பாதிக்கப்பட்ட தயாரிப்புகள் மற்றும் பதிப்புகள்:
- WhatsApp for iOS – v2.25.21.73-க்கு முந்தைய பதிப்புகள்
- WhatsApp Business for iOS – v2.25.21.78-க்கு முந்தைய பதிப்புகள்
- WhatsApp for Mac – v2.25.21.78-க்கு முந்தைய பதிப்புகள்
பயனர்களுக்கான அறிவுறுத்தல்:
உங்கள் தரவைப் பாதுகாப்பாக வைத்திருக்க, நீங்கள் உடனடியாக உங்கள் வாட்ஸ்அப் செயலியை ஆப் ஸ்டோரில் இருந்து சமீபத்திய பதிப்பிற்குப் புதுப்பிப்பது அவசியம் என்று கத்தார் தேசிய இணையப் பாதுகாப்பு நிறுவனம் வலியுறுத்துகிறது. உங்கள் சாதனத்தின் இயங்குதளத்தையும் (OS) புதுப்பிப்பதும் பாதுகாப்பிற்கு அவசியமானது.
