இன்ஸ்டன்ட் மெசேஜ் பயன்பாடு வாட்ஸ்அப் ஒரு குறைபாட்டைக் கண்டறிந்துள்ளது, இதன் மூலம் பயனரின் வாட்ஸ்அப் கணக்கை அவரது / அவள் அனுமதியின்றி யாரும் நிறுத்தி வைக்க (susbend ) முடியும். இதற்காக, ஹேக்கர்களுக்கு பயனரின் தொலைபேசி எண் தேவைப்படும். இது ஓட்டை பாதுகாப்பு ஆராய்ச்சியாளர்களான லூயிஸ் மெர்கேஜ் கார்பெந்தோ மற்றும் எர்னஸ்டோ கேனலேஸ் பெரினா ஆகியோரால் கண்டுபிடிக்கப்பட்டுள்ளது.
இருப்பினும், எந்தவொரு ஹேக்கரும் பயனரின் வாட்ஸ்அப் அக்கவுண்டை மட்டுமே இடைநிறுத்த (susbend) செய்ய முடியும். அவளால் அவளுடைய அக்கவுண்டை அணுகவோ அல்லது தனிப்பட்ட சாட்கள் மற்றும் கான்டெக்ட்களை வெளிப்படுத்தவோ முடியாது. எனவே வாட்ஸ்அப்பின் இந்த குறைபாடு என்னவென்று தெரிந்து கொள்வோம்.
வாட்ஸ்அப்பின் இந்த குறைபாடு ஆபத்தானது: இந்த ஹேக்கர்கள் தங்கள் சாதனத்தில் வாட்ஸ்அப்பை பதிவிறக்குகிறார்கள். பாதிக்கப்பட்டவரின் போன் எண்ணுடன் லாகின் செய்து முயற்சிக்கவும். இருப்பினும், ஒரு பயனர் தனது கணக்கில் இரண்டு-படி சரிபார்ப்புக் கோடை வைத்திருந்தால், அவர் ஒரு எஸ்எம்எஸ் கோட் பெறுவார் அல்லது லாகின் காலர் . இந்த வழக்கில், ஹேக்கர்கள் தவறான கோடை கண்டுபிடிக்க மாட்டார்கள்.
வாட்ஸ்அப் இந்த குறியீட்டை ஒரு குறிப்பிட்ட எண்ணிக்கையில் மட்டுமே அனுப்புகிறது என்பதை எங்களுக்குத் தெரியப்படுத்துங்கள். இந்த செயல்பாட்டில் பல முறை தவறான முயற்சிகள் மேற்கொள்ளப்பட்டால், தோல்வியுற்ற உள்நுழைவு முயற்சிகள் காரணமாக உள்நுழைவு 12 மணி நேரம் பூட்டப்பட்டுள்ளது. இதன் பொருள் பயனரோ அல்லது ஹேக்கரோ வாட்ஸ்அப் கணக்கில் உள்நுழைய முடியாது.
இந்த செயல்முறையின் இரண்டாம் பகுதி மிகவும் சுவாரஸ்யமானது. ஹேக்கர் ஒரு புதிய ஈமெயில் முகவரியை உருவாக்கி, எண்ணை செயலிழக்க ஒரு கோரிக்கையை support@whatsapp.com க்கு அனுப்புகிறார். இதில், போன் திருடப்பட்டதா அல்லது இழந்துவிட்டதா என்பதற்கான காரணம் கொடுக்கப்பட்டுள்ளது.
உங்கள் போன் எண்ணைக் கொண்ட ஒரு ஈமெயில் வாட்ஸ்அப்பிற்கு அனுப்பப்பட்டுள்ளது என்பது தெளிவாகிறது என்று ஃபோர்ப்ஸின் அறிக்கை கூறுகிறது. இது ஒரு பயனரா அல்லது ஹேக்கரா என்பதை அவர்கள் அறிய வழி இல்லை. பயனரைப் பற்றி தெரிந்துகொள்ள நிறுவனத்திடமிருந்து பின்தொடர்தல் எதுவும் இல்லை. இதைச் செய்வதன் மூலம் தானியங்கு செயல்முறை தூண்டப்பட்டு பயனரின் அறிவு இல்லாமல் கணக்கு செயலிழக்கப்படுகிறது.
ஒரு மணி நேரத்திற்கு மற்றொரு பயனர் தங்கள் அக்கவுண்ட் மூடப்பட்டதாக ஒரு செய்தியைப் பெறலாம். ஏனெனில் அவர்களின் போன் எண் இனி போனில் வாட்ஸ்அப்பில் பதிவு செய்யப்படவில்லை. உங்கள் எண்ணை வேறொரு போனில் பதிவுசெய்ததும் இது நிகழலாம். நீங்கள் அவ்வாறு செய்யவில்லை என்றால், உள்நுழைய உங்கள் எண்ணை மீண்டும் சரிபார்க்க வேண்டும்.
ஒரு அறிக்கையின்படி, வாட்ஸ்அப் பயனர்களை சுரண்டுவதற்கு இந்த குறைபாடு பயன்படுத்தப்படுகிறதா என்பது இன்னும் தெளிவாகத் தெரியவில்லை? இத்தகைய சூழ்நிலையில், இரண்டு-படி சரிபார்ப்பு உங்களை இந்த சூழ்நிலையிலிருந்து ஒரு பெரிய அளவிற்கு காப்பாற்ற முடியும். ஆனால் இது தொடர்பாக கடுமையான நடவடிக்கை எடுக்க வேண்டிய அவசியம் வாட்ஸ்அப்பிற்கு உள்ளது