হোয়াটসঅ্যাপ উইন্ডোজের জন্য কথিতভাবে একটি দুর্বলতা রয়েছে যা খারাপ অভিনেতাদের দ্বারা শোষিত হতে পারে। নিরাপত্তা ত্রুটি পাইথন এবং পিএইচপি এর এক্সিকিউটেবল ফাইলগুলিকে কাজে লাগায় যার জন্য অ্যাপটি কোনও সতর্কতা পাঠায় না, প্রতিবেদনে দাবি করা হয়েছে। ফলস্বরূপ, একজন সন্দেহভাজন ব্যবহারকারী ঘটনাক্রমে ফাইলটি সংরক্ষণ এবং চালাতে পারে, আক্রমণকারীকে পেলোড স্থাপন করার অনুমতি দেয়। হোয়াটসঅ্যাপ কথিত কোনো পদক্ষেপ নিতে অস্বীকার করেছে কারণ সমস্যাটি তাদের শেষ নয়, এবং এটি ইতিমধ্যেই ব্যবহারকারীদের অজানা প্রেরকদের থেকে ফাইল ডাউনলোড না করার জন্য সতর্ক করেছে।
উইন্ডোজের জন্য হোয়াটসঅ্যাপে একটি নিরাপত্তা ত্রুটি রয়েছে বলে জানা গেছে
অনুযায়ী ক রিপোর্ট ব্লিপিং কম্পিউটার দ্বারা, উইন্ডোজ অ্যাপের জন্য হোয়াটসঅ্যাপের সর্বশেষ সংস্করণে দুর্বলতা পাওয়া গেছে। এটি ব্যবহারকারীদের এক্সিকিউটেবল ফরম্যাটে পাইথন এবং পিএইচপি সংযুক্তি পাঠাতে অনুমতি দেয়। ফাইলগুলি, যখন প্রাপকের শেষে ডাউনলোড করা হয়, তখন তাৎক্ষণিক বার্তাপ্রেরণ প্ল্যাটফর্ম থেকে একটি সতর্কতা বিজ্ঞপ্তি আসে না।
সাইবার সিকিউরিটি ফার্ম জিরনের নিরাপত্তা গবেষক সৌম্যজিৎ দাস নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন। রিপোর্ট অনুসারে, বেশিরভাগ ক্ষেত্রেই হোয়াটসঅ্যাপ সম্ভাব্য ক্ষতিকারক ফাইল যেমন .EXE চালু করার অনুমতি দেয় না। যদিও ব্যবহারকারী Open বা Save As এর বিকল্প দেখতে পারেন, Open-এ ক্লিক করলে একটি ত্রুটি তৈরি হয়। ব্যবহারকারী এখনও ডিভাইসে ফাইলটি সংরক্ষণ করতে পারে এবং এটি চালু করতে পারে, তবে সতর্কতাটি ফাইলটির দূষিত প্রকৃতির অনুস্মারক হিসাবে কাজ করে। এই আচরণটি .EXE, .COM, .SCR, .BAT, এবং পার্লের মতো ফাইল ফর্ম্যাটের জন্য সামঞ্জস্যপূর্ণ বলে মনে করা হয়৷
যাইহোক, গবেষকরা রিপোর্ট করেছেন যে তিনটি ফাইলের ধরন — .PYZ (Python ZIP app), .PYZW (PyInstaller প্রোগ্রাম), এবং .EVTX (উইন্ডোজ ইভেন্ট লগ ফাইল) — ত্রুটির সতর্কতা ট্রিগার করেনি এবং ব্যবহারকারীরা ফাইলটি খুলতে এবং চালু করতে পারে। তাদের সরাসরি অ্যাপের মধ্যে থেকে। আরও, প্রকাশনাটি PHP ফাইলগুলির জন্য একই ব্যতিক্রম বিদ্যমান খুঁজে পেয়েছে।
উল্লেখযোগ্যভাবে, এই ধরনের ফাইল ব্যবহার করে পরিচালিত একটি আক্রমণ সফল হবে না যদি না ব্যবহারকারীর সিস্টেমে পাইথন ইনস্টল করা থাকে। এটি সফ্টওয়্যার বিকাশকারী, গবেষক এবং অন্যান্য যারা তাদের সিস্টেমে কোড করে তাদের প্রতি দুর্বল ব্যবহারকারীদের হ্রাস করে।
প্রকাশনা দাবি করে যে দাস সমস্যাটির মাধ্যমে রিপোর্ট করেছেন মেটা এর বাগ বাউন্টি প্রোগ্রাম 3 জুন। কিন্তু 15 জুলাই, কোম্পানি উত্তর দেয় যে একই সমস্যাটি পূর্বে অন্য একজন গবেষক দ্বারা রিপোর্ট করা হয়েছিল। রিপোর্ট অনুসারে সমস্যাটি এখনও ঠিক করা হয়নি এবং এটি উইন্ডোজ 11 সংস্করণ v2.2428.10.0-এর জন্য সর্বশেষ হোয়াটসঅ্যাপে উপস্থিত বলে বলা হয়েছিল।
হোয়াটসঅ্যাপের একজন মুখপাত্র প্রকাশনাকে বলেছেন, “গবেষক কী প্রস্তাব করেছেন তা আমরা পড়েছি এবং তাদের জমা দেওয়ার প্রশংসা করেছি। ম্যালওয়্যার ব্যবহারকারীকে প্রতারণা করার জন্য ডাউনলোডযোগ্য ফাইল সহ অনেকগুলি বিভিন্ন রূপ নিতে পারে। এই কারণেই আমরা ব্যবহারকারীদের সতর্ক করে দিচ্ছি যে তারা কখনই তাদের অচেনা কারো থেকে কোনো ফাইলে ক্লিক করবেন না বা খুলবেন না, তা নির্বিশেষে যেভাবে তারা সেটি পেয়েছেন – হোয়াটসঅ্যাপ বা অন্য কোনো অ্যাপের মাধ্যমে।”
