കേന്ദ്രസർക്കാർ വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് ഉപയോക്താക്കൾക്ക് ഒരു പ്രധാനപ്പെട്ട സുരക്ഷാ മുന്നറിയിപ്പ് പുറപ്പെടുവിച്ചിരിക്കുകയാണ്. വിൻഡോസ് പിസികളിൽ വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് ആപ്പ് ഉപയോഗിക്കുന്നവർക്ക് ഈ മുന്നറിയിപ്പ് പ്രത്യേകം ശ്രദ്ധിക്കേണ്ടതാണ്. ഇലക്ട്രോണിക്സ് ആൻഡ് ഇൻഫർമേഷൻ ടെക്നോളജി മന്ത്രാലയത്തിന് കീഴിൽ പ്രവർത്തിക്കുന്ന ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In) ആണ് 2025 ഏപ്രിൽ 9-ന് ഈ അലർട്ട് പുറപ്പെടുവിച്ചത്. വാട്സ്ആപ്പിന്റെ പഴയ പതിപ്പുകൾ ഉപയോഗിക്കുന്നവർക്ക് സൈബർ ആക്രമണങ്ങളുടെ ഭീഷണി നേരിടേണ്ടി വരുമെന്നാണ് മുന്നറിയിപ്പ്.
ഇന്ത്യയിൽ 400 ദശലക്ഷത്തിലധികം ഉപയോക്താക്കളുള്ള വാട്സ്ആപ്പ് ഇന്ന് തട്ടിപ്പുകാർക്ക് പ്രിയപ്പെട്ട ഒരു പ്ലാറ്റ്ഫോമാണ്. സോഷ്യൽ മീഡിയ വഴിയുള്ള തട്ടിപ്പുകൾ വർധിച്ചുവരുന്ന ഈ കാലത്ത്, വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് ആപ്പിലെ സുരക്ഷാ പിഴവുകൾ ഉപയോക്താക്കളെ കൂടുതൽ അപകടത്തിലാക്കുന്നു.
എന്താണ് ഈ സുരക്ഷാ പ്രശ്നം?
CERT-In-ന്റെ മുന്നറിയിപ്പ് പ്രകാരം, വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് ആപ്പിന്റെ 2.2450.6-ന് മുമ്പുള്ള പതിപ്പുകളിൽ (Windows) ഒരു ഗുരുതരമായ സുരക്ഷാ പിഴവ് (CVE-2025-30401) കണ്ടെത്തിയിട്ടുണ്ട്. ഈ പിഴവ് “സ്പൂഫിംഗ് ആക്രമണങ്ങൾ”ക്ക് വഴിയൊരുക്കുന്നു. MIME ടൈപ്പുകളും ഫയൽ എക്സ്റ്റൻഷനുകളും തമ്മിലുള്ള തെറ്റായ ക്രമീകരണമാണ് ഈ പ്രശ്നത്തിന്റെ കാരണം. ഇതുമൂലം, ഹാക്കർമാർക്ക് ദോഷകരമായ ഫയലുകളെ നിരുപദ്രവകരമായവയായി തോന്നിപ്പിക്കാൻ കഴിയും.
ഉപയോക്താക്കൾ ഈ ഫയലുകൾ തുറക്കുമ്പോൾ, അവ അനധികൃത കോഡുകൾ പ്രവർത്തിപ്പിക്കുകയും ഡിവൈസിന്റെ നിയന്ത്രണം ഹാക്കർമാർക്ക് കൈമാറുകയും ചെയ്യും. ഇത് ഡാറ്റ മോഷണം, സിസ്റ്റം തകർച്ച, അല്ലെങ്കിൽ മാൽവെയർ ആക്രമണങ്ങൾ എന്നിവയിലേക്ക് നയിച്ചേക്കാം. ഈ സുരക്ഷാ പിഴവ് പ്രധാനമായും വിൻഡോസ് ഉപയോക്താക്കളെ ബാധിക്കുന്നതാണ്, മൊബൈൽ ആപ്പ് ഉപയോക്താക്കൾക്ക് നിലവിൽ ഈ ഭീഷണി റിപ്പോർട്ട് ചെയ്തിട്ടില്ല.
എന്താണ് ചെയ്യേണ്ടത്?
വാട്സ്ആപ്പും CERT-In-ഉം ഉപയോക്താക്കളോട് അവരുടെ ഡെസ്ക്ടോപ്പ് ആപ്പ് ഉടൻ അപ്ഡേറ്റ് ചെയ്യാൻ ആവശ്യപ്പെട്ടിട്ടുണ്ട്. പുതിയ പതിപ്പ് (2.2450.6 അല്ലെങ്കിൽ അതിന് ശേഷമുള്ളവ) ഈ സുരക്ഷാ പിഴവ് പരിഹരിക്കുന്നതാണ്. അപ്ഡേറ്റ് ചെയ്യാൻ ഈ ലളിതമായ ഘട്ടങ്ങൾ പാലിക്കുക:
- മൈക്രോസോഫ്റ്റ് സ്റ്റോർ തുറക്കുക: നിന്റെ വിൻഡോസ് പിസിയിൽ മൈക്രോസോഫ്റ്റ് സ്റ്റോർ ആപ്പ് ഓപ്പൺ ചെയ്യുക.
- വാട്സ്ആപ്പ് മെസഞ്ചർ തിരയുക: സെർച്ച് ബാറിൽ “WhatsApp Messenger” എന്ന് ടൈപ്പ് ചെയ്യുക.
- അപ്ഡേറ്റ് ബട്ടൺ ക്ലിക്ക് ചെയ്യുക: അപ്ഡേറ്റ് ലഭ്യമാണെങ്കിൽ, “Update” ബട്ടൺ ദൃശ്യമാകും. അതിൽ ക്ലിക്ക് ചെയ്ത് ആപ്പ് അപ്ഡേറ്റ് ചെയ്യുക.
മറ്റ് സുരക്ഷാ നിർദേശങ്ങൾ
- അജ്ഞാത ഫയലുകൾ ഒഴിവാക്കുക: അറിയാത്ത നമ്പറുകളിൽ നിന്നോ സംശയാസ്പദമായ സ്രോതസ്സുകളിൽ നിന്നോ വരുന്ന അറ്റാച്ച്മെന്റുകൾ തുറക്കരുത്.
- ഓപ്പറേറ്റിംഗ് സിസ്റ്റം അപ്ഡേറ്റ് ചെയ്യുക: നിന്റെ വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.
- ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ ഉപയോഗിക്കുക: ഒരു വിശ്വസനീയമായ ആന്റിവൈറസ് പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്ത് സിസ്റ്റം പതിവായി സ്കാൻ ചെയ്യുക.
- സംശയാസ്പദ ലിങ്കുകൾ ഒഴിവാക്കുക: വാട്സ്ആപ്പിൽ ലഭിക്കുന്ന അജ്ഞാത ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുന്നത് ഒഴിവാക്കുക, കാരണം ഇവ മാൽവെയറിലേക്ക് നയിച്ചേക്കാം.
ഇത്കൂടി അറിയൂ
ഈ സുരക്ഷാ പിഴവ് (CVE-2025-30401) ഒരു ബാഹ്യ ഗവേഷകൻ മെറ്റയുടെ ബഗ് ബൗണ്ടി പ്രോഗ്രാമിലൂടെ റിപ്പോർട്ട് ചെയ്തതാണ്. നിലവിൽ, ഈ പിഴവ് ഹാക്കർമാർ ഉപയോഗിച്ചതിന്റെ തെളിവുകൾ ലഭ്യമല്ല, എന്നാൽ ജാഗ്രത പാലിക്കാൻ CERT-In ഉപദേശിക്കുന്നു. വാട്സ്ആപ്പിന്റെ മാതൃകമ്പനിയായ മെറ്റ, ഈ പ്രശ്നം പരിഹരിക്കുന്നതിനായി ഒരു സുരക്ഷാ അഡ്വൈസറി പുറപ്പെടുവിച്ചിട്ടുണ്ട്.
2025 ഏപ്രിലിൽ CERT-In മറ്റ് ഉപകരണങ്ങൾക്കും മുന്നറിയിപ്പുകൾ പുറപ്പെടുവിച്ചിട്ടുണ്ട്, ഉദാഹരണത്തിന് iPhone 16, Android 15 ഉപയോക്താക്കൾക്ക്. ഇത് സൈബർ ഭീഷണികൾ വർധിച്ചുവരുന്നതിന്റെ സൂചനയാണ്. വാട്സ്ആപ്പ് ഇന്ത്യയിൽ ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കപ്പെടുന്ന മെസേജിംഗ് ആപ്പാണ്, അതിനാൽ ഈ മുന്നറിയിപ്പ് ലക്ഷക്കണക്കിന് ഉപയോക്താക്കളെ ബാധിക്കുന്നു.
കൂടാതെ, വാട്സ്ആപ്പ് അടുത്തിടെ ഇന്ത്യയിൽ 8.45 ദശലക്ഷം അക്കൗണ്ടുകൾ ഒരു മാസത്തിനുള്ളിൽ നിരോധിച്ചിരുന്നു (2024 ഓഗസ്റ്റ്), തട്ടിപ്പ് പ്രവർത്തനങ്ങളുമായി ബന്ധപ്പെട്ട്. ഇത് ഇന്ത്യയുടെ ഇൻഫർമേഷൻ ടെക്നോളജി റൂൾസ് 2021-ന് അനുസൃതമായാണ്. ഈ സുരക്ഷാ മുന്നറിയിപ്പ് ഉപയോക്താക്കൾക്ക് ജാഗ്രത പാലിക്കേണ്ടതിന്റെ പ്രാധാന്യം വീണ്ടും ഓർമ്മിപ്പിക്കുന്നു.
നിങ്ങളുടെ വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് ആപ്പ് ഇപ്പോഴും പഴയ പതിപ്പിലാണോ? ഒരു മിനിറ്റ് എടുത്ത് ഇപ്പോൾ തന്നെ അപ്ഡേറ്റ് ചെയ്യൂ, നിങ്ങളുടെ ഡാറ്റയും ഡിവൈസും സുരക്ഷിതമാക്കൂ!
