दुनिया में सबसे ज्यादा इस्तेमाल किए जाने वाले मैसेजिंग एप्लिकेशन व्हाट्सएप को साल के अंत में एक समस्या का सामना करना पड़ा कि एप्लिकेशन के माध्यम से प्रेषित डेटा की सुरक्षा को जोखिम में डालना और इससे पता चलता है कि एंड-टू-एंड एन्क्रिप्शन भी पूरी तरह से सुरक्षित नहीं है। व्हाट्सएप ने साल की शुरुआत में जो अपडेट जारी किया था, उसके साथ यह समस्या हल हो गई थी।
चेक प्वाइंट रिसर्च, एक सुरक्षा कंपनी dउन्होंने इस भेद्यता की खोज की और 10 नवंबर, 2020 को व्हाट्सएप को इसकी सूचना दी। व्हाट्सएप संस्करण 2.21.1.13 जारी करने के साथ, कंपनी ने इस समस्या को हल किया जिसके लिए उपयोगकर्ता के संपर्क की आवश्यकता थी।
चेक प्वाइंट रिसर्च के लोगों के मुताबिक, हैकर को एप्लिकेशन के जरिए एक इमेज भेजनी थी। यह चित्र इसमें एक कोड था जिसे तब निष्पादित किया गया था जब इसे प्राप्त करने वाले उपयोगकर्ता ने फ़िल्टर लागू किया था व्हाट्सअप का और इसे जोड़ा गया फ़िल्टर के साथ, जिसने भी इसे भेजा था, उसे अग्रेषित कर दिया। उस समय, एक स्मृति विफलता हुई और उपयोगकर्ता डेटा हमलावर के सामने आ गया था।
व्हाट्सएप ने भेद्यता की रिपोर्ट करने के लिए चेक प्वाइंट रिसर्च को धन्यवाद देते हुए कहा कि एंड-टू-एंड एन्क्रिप्शन जिसका उपयोग यह प्लेटफॉर्म करता है, यह अभी भी पूरी तरह से सुरक्षित है। उन्होंने यह भी कहा कि दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग किए जाने वाले अनुप्रयोगों या ऑपरेटिंग सिस्टम के शोषण के लिए सुरक्षा कंपनियां बहुत महत्वपूर्ण हैं।
यदि अन्य लोगों द्वारा इस भेद्यता का पता लगाया गया होता, सबसे अधिक संभावना है कि इसे काला बाजार में बेचा गया होगा (जहां वे वास्तव में अच्छा भुगतान करते हैं) ताकि दूसरों के मित्र इसका लाभ उठा सकें, हालांकि, जैसा कि हमने देखा है, उपयोगकर्ता सहभागिता की आवश्यकता के कारण, इसके कार्यात्मक होने की अधिक संभावना नहीं थी
