व्हाटसअ‍ॅप व टेलीग्रामवरील फाईल्समधून हॅकींगचा धोका; असा करा बचाव !

0

व्हाटसअ‍ॅप आणि टेलीग्राम मॅसेंजरवरील फाईल्स या असुरक्षित असून त्यांचे हॅकींग शक्य असल्याचा दावा एका सायबर सुरक्षा कंपनीने केल्याने खळबळ उडाली आहे. यासोबत या कंपनीने यापासून बचावाचे मार्गदेखील सांगितले आहेत.

व्हाटसअ‍ॅप आणि टेलीग्राम या मॅसेंजरमधील प्रत्येक मॅसेज आणि यातील सर्व मीडिया फाईल्स (इमेज, व्हिडीओ, अ‍ॅनिमेशन्स, ऑडिओ आदी) हे ‘एंड-टू-एंड’ या प्रकारातील एनक्रिप्शनने सुरक्षित केलेले असते. यामुळे कुणीही त्रयस्थ व्यक्ती अथवा सॉफ्टवेअर याला पाहू शकत नसल्याने या दोन्ही मॅसेंजरवरील संदेश वहन हे अतिशय सुरक्षित मानले जाते. तथापि,सिमँटेक या सायबर सुरक्षा क्षेत्रातील आघाडीच्या कंपनीने या दोन्ही मॅसेंजरवरून शेअर करण्यात येणार्‍या मीडिया फाईल्स या असुरक्षित असल्याचा दावा केल्याने टेकविश्‍व ढवळून निघाले आहे.

व्हाटसअ‍ॅप आणि टेलीग्रामच्या मीडिया फाईल्स शेअरींगबाबत सिमँटेकच्या एका चमूने अतिशय सखोल अध्ययन केले असता त्यांना धक्कादायक बाब आढळून आली आहे. याबाबतचे निष्कर्ष त्यांनी एका ब्लॉग पोस्टच्या माध्यमातून जगासमोर मांडले आहेत. यात नमूद केलेले आहे की, मीडिया फाईल जॅकींगच्या माध्यमातून हॅकर्स हे व्हाटसअ‍ॅप आणि टेलीग्रामचे अभेद्य सुरक्षा कवच भेदू शकतात. ही प्रक्रिया समजण्यासाठी तशी सोपी आहे. व्हाटसअ‍ॅपमधील मीडिया फाईल्स या डिफॉल्ड मोडवर एक्सटर्नल स्टोअरेजवर स्टोअर होत असतात. तर हा पर्याय उपलब्ध नसेल तर स्मार्टफोनच्या इंटर्नल स्टोअरेजवर यातील सर्व माहिती संग्रहीत होत असते. तर टेलीग्राम मॅसेंजरवर जेव्हा कोणत्याही मीडिया फाईलसाठी ‘सेव्ह टू गॅलरी’ हा पर्याय निवडला जातो तेव्हा ही फाईल याच प्रकारे एक्सटर्नल स्टोअरेजवर जाते. (येथेही हा पर्याय नसल्यास इंटर्नल स्टोअरेजवरच संग्रहीत होते.) फाईल सेव्ह करण्याची प्रक्रिया ही अतिशय जलद गतीने होत असते. मात्र येथेच हॅकर्स आपली करामत दाखवण्याची शक्यता आहे. बहुतांश युजर्सच्या स्मार्टफोनमध्ये त्रयस्थ (थर्ड पार्टी) अ‍ॅप्सच्या माध्यमातून व्हायरसचा शिरकाव होत असतो. याच माध्यमातून हॅकर्स अत्यल्प कालखंडात मूळ मीडिया फाईलमध्ये बदल करू शकतात. यात पूर्णपणे फाईल बदलणे अशक्य असले तरी याला बदलून संबंधीत युजरला हानी पोहचवणे शक्य असल्याचे सिमँटेकच्या संशोधनात दिसून आले आहे. या प्रकारचे मीडिया फाईल जॅकींग हे खालील प्रकारे युजरला हानीकारक ठरू शकते.

* समजा एखाद्या व्हाटसअ‍ॅपच्या युजरने दुसर्‍या युजरला एक प्रतिमा पाठवली. आता ही प्रतिमा सेव्ह होण्याआधीच हॅकर यात बदल करू शकतो. यामुळे पाठविलेल्या प्रतिमेला मॉर्फ करणे शक्य आहे. अर्थात, त्याने पाठविलेली प्रतिमा ही बदलून समोरच्याला दिसू शकते. (पहा खालील व्हिडीओ)

* समजा एखाद्याने दुसर्‍या युजरला इनव्हॉईसची माहिती पीडीएफ इमेजच्या स्वरूपात पाठविली. तर यात बदल करून ती समोरच्याला दिसू शकते. यामुळे अबक यांच्या अकाऊंटमध्ये १,००० रूपये पाठविण्याचे मूळ निर्देश असतील तर समोरच्याला क्षयज्ञ यांच्या अकाऊंटमध्ये १०,००० जमा करण्याचे निर्देशदेखील दिले जाऊ शकतात. यातून संबंधीत युजर्सला गंडा घातला जाऊ शकतो. (पहा खालील व्हिडीओ)

* तसेच या माध्यमातून ऑडिओ (ध्वनी) संदेशही बदलता येऊ शकतो. समजा एखाद्याने समोरच्या युजरला अमुक-तमुक वाजता मिटिंग असल्याची ऑडिओ फाईल पाठवली. तर हॅकर यात छेडछाड करून मिटींगची वेळ बदलू शकतात. याच प्रकारे व्हॉईस मॅसेजमध्ये बदल करणेही हॅकर्सला सहजसोपे असल्याचे सिमँटीकने दाखवून दिले आहे. (पहा खालील व्हिडीओ)

बचाव कसा कराल ?

अ) मीडिया फाईल जॅकींग टाळणे शक्य असल्याचे सिमँटेकचे म्हणणे आहे. नॉर्टन मोबाईल सिक्युरिटी व एसईपी मोबाईल आदी दर्जेदार अँटी व्हायरसचा वापर केल्यास मीडिया फाईल जॅकींगला अटकाव शक्य आहे.

ब) व्हाटसअ‍ॅपमध्ये सेटींग्ज-चॅट-मीडिया व्हिजीबिलीटी या मार्गाने जाऊन ‘मीडिया व्हिजीबिलीटी’चा पर्याय हा ‘डिसअ‍ॅबल’ करावा असे सिमँटेकने सुचविले आहे. तर टेलीग्रॅममध्ये सेटींग्ज-चॅट सेटींग्ज-सेव्ह टू गॅलरी या मार्गाने जाऊन ‘सेव्ह टू गॅलरी’ हा पर्याय ‘डिसअ‍ॅबल’ करणे शक्य आहे.

LEAVE A REPLY

Please enter your comment!
Please enter your name here