হোয়াটসঅ্যাপ উইন্ডোজ স্ক্রিপ্ট এক্সিকিউশনকে অনুমতি দিচ্ছে যা মারাত্মক হুমকির কারণ হতে পারে
হোয়াটসঅ্যাপ উইন্ডোজ স্ক্রিপ্ট এক্সিকিউশনকে অনুমতি দিচ্ছে যা মারাত্মক হুমকির কারণ হতে পারে
উইন্ডোজের জন্য হোয়াটসঅ্যাপ উইন্ডোজ সিস্টেমে পাইথন বা পিএইচপি স্ক্রিপ্ট এক্সিকিউশনকে অনুমতি দিচ্ছে বা ব্লক করছে না। হোয়াটসঅ্যাপ চ্যাট প্ল্যাটফর্ম একটি অদ্ভুত ফিচার যুক্ত করেছে যা নিরাপত্তা সতর্কতা ছাড়াই উইন্ডোজ স্ক্রিপ্টের অনুমতি দিচ্ছে যা নিরাপত্তা উদ্বেগ বাড়াবে।
আরও পড়ুনঃ হোয়াটসঅ্যাপ ইনস্টাগ্রামের মতো ডাবল-ট্যাপ রিয়াকশন ফিচার চালু করছে
গবেষক সৌম্যজিৎ দাসের মতে, উইন্ডোজের জন্য হোয়াটসঅ্যাপ চ্যাট থেকে পাইথন ফাইল ডাউনলোড করার সময় কোনো নিরাপত্তা সতর্কতা দেখাচ্ছে না। এর ফলে যেকোনো হোয়াটসঅ্যাপ উইন্ডোজ ব্যবহারকারীকে লক্ষ্য করে ক্ষতিকর স্ক্রিপ্ট পাঠানো সম্ভব হবে।
যদিও হোয়াটসঅ্যাপ নিরাপত্তা ঝুঁকি প্রতিরোধে সাধারণত .exe এবং .bat ফাইলের মতো বেশিরভাগ ফাইল ব্লক করে করে। তবে এতে তিন ধরনের ফাইল অন্তর্ভুক্ত নয়, যেমনঃ .PYZ (Python ZIP অ্যাপ), .PYZW (PyInstaller প্রোগ্রাম) এবং .EVTX (উইন্ডোজ ইভেন্ট লগ ফাইল)।
তবে মেটা এটাকে মোটেও নিরাপত্তা ইস্যু বলে মনে করছে না। প্রতিষ্ঠানটি এটিকে ত্রুটি হিসাবে চিহ্নিত করতে অস্বীকার করেছে। ব্লিপিং কম্পিউটার-এর বিবৃতি অনুসারে, মেটা কর্মকর্তারা এই হোয়াটসঅ্যাপ ফিচারকে নিরাপত্তা ত্রুটি হিসেবে বিবেচনা করেন না। বরং, তারা এই বলে ব্যবহারকারীদের উপর নিরাপত্তার দায় চাপাচ্ছে যে, অবিশ্বস্ত উত্স থেকে প্রাপ্ত যেকোনো ফাইল না খুলতে বারবার সতর্ক করে থাকে।
গবেষক কী প্রস্তাব করেছেন তা আমরা পড়েছি এবং প্রশংসা করেছি। ম্যালওয়্যার বিভিন্ন রূপ নিতে পারে, এর মধ্যে ডাউনলোড করা যায় এমন সকল ফাইলের মাধ্যমে একজন ব্যবহারকারীকে প্রতারণা করার জন্যই তৈরি করা হয়... তাই আমরা ব্যবহারকারীদের সতর্ক করি যেন তারা কখনই তাদের অচেনা কোনো ব্যাক্তি থেকে আসা কোনো ফাইলে ক্লিক করবে না বা খুলবে না - সেটি হোয়াটসঅ্যাপ বা অন্য যেকোনো মাধ্যম থেকেই আসুক না কেন।
তা সত্ত্বেও একটি হোয়াটসঅ্যাপ একাউন্ট হ্যাক হওয়া উদ্বেকজনক। হোয়াটসঅ্যাপের দুর্বলতার কারনে হোয়াটসঅ্যাপ কলের মাধ্যমে তথ্য চুরি নিয়ে অনলাইনে অনেক রিপোর্ট প্রকাশিত হয়েছে। তবুও, মেটা ক্ষতিকর পাইথন এবং পিএইচপি ফাইলগুলিকে তার ব্লক তালিকায় যুক্ত করতে ইচ্ছুক বলে মনে হচ্ছে না। তাই, বিশেষ করে উইন্ডোজ-এ হোয়াটসঅ্যাপ ফাইলের সাথে ইন্টারঅ্যাক্ট করার সময় ব্যবহারকারীদের সতর্ক থাকতে হবে।
Join Our WhatsApp Group