হোয়াটসঅ্যাপ তাদের আইওএস ও ম্যাক অ্যাপে পাওয়া গুরুতর নিরাপত্তা ত্রুটি সমাধান করেছে। গত তিন মাস ধরে চালানো এক উন্নতমানের স্পাইওয়্যার হামলায় এই দুর্বলতাটি কাজে লাগানো হয়। বিশেষজ্ঞরা বলেছেন, এটি ছিল ‘অত্যন্ত জটিল’ আক্রমণ। এ কারণে আইফোন ব্যবহারকারীদের দ্রুত অ্যাপ আপডেট করার আহ্বান জানানো হয়েছে।
জিরো-ক্লিক বাগে আক্রান্ত ডিভাইস
এই ত্রুটির নাম দেওয়া হয়েছে CVE-2025-55177। এটি এক ধরনের ‘জিরো-ক্লিক’ বাগ—অর্থাৎ ব্যবহারকারীদের কোনো লিংকে ক্লিক করার প্রয়োজন হয়নি, তবুও তাদের ডিভাইস হ্যাকড হতে পারত।
অ্যামনেস্টি ইন্টারন্যাশনালের সিকিউরিটি ল্যাবের প্রধান ডনচা ও কেয়ারভিল জানিয়েছেন, আক্রমণকারীরা কোনো ধরনের ব্যবহারকারী কার্যক্রম ছাড়াই বার্তা ও অন্যান্য সংবেদনশীল ডেটায় প্রবেশাধিকার পেত।
আক্রমণ কীভাবে ঘটেছিল
হোয়াটসঅ্যাপের বিজ্ঞপ্তিতে বলা হয়েছে, এই বাগটি অ্যাপলের অপারেটিং সিস্টেমের আরেকটি দুর্বলতার (CVE-2025-43300) সঙ্গে যুক্ত হয়ে কাজ করেছে। এর ফলে আক্রমণকারীরা ইচ্ছেমতো ইউআরএল প্রসেস করাতে সক্ষম হয়। সহজভাবে বললে, নিরীহ দেখানো কোনো লিংকের মাধ্যমে ম্যালওয়্যার বা স্পাইওয়্যার প্রবেশ করানো সম্ভব হতো।
ও কেয়ারভিল আরও জানান, প্রাথমিকভাবে শুধু আইওএস ও ম্যাক ব্যবহারকারীদের আক্রান্ত মনে করা হলেও প্রমাণ পাওয়া যাচ্ছে যে অ্যান্ড্রয়েড ব্যবহারকারীরাও ঝুঁকির মধ্যে ছিলেন। ভুক্তভোগীদের মধ্যে সিভিল সোসাইটির বিভিন্ন ব্যক্তিও রয়েছেন। তবে আক্রমণকারীদের পরিচয় এখনো অজানা।
সতর্কতা ও করণীয়
মেটা সম্ভাব্য আক্রান্ত ব্যবহারকারীদের ব্যক্তিগতভাবে সতর্কবার্তা পাঠিয়েছে। সর্বশেষ সংস্করণে হোয়াটসঅ্যাপ এবং আইওএস আপডেট করার পাশাপাশি প্রয়োজনে সম্পূর্ণ ফ্যাক্টরি রিসেট করার পরামর্শ দেওয়া হয়েছে।
আইওএস ব্যবহারকারীদের জন্য আপডেট সংস্করণ: v2.25.21.73
ম্যাক ব্যবহারকারীদের জন্য: v2.25.21.78
এছাড়া আইওএস-এর লকডাউন মোড কিংবা অ্যান্ড্রয়েডের অ্যাডভান্সড প্রোটেকশন মোড চালু করার সুপারিশ করা হয়েছে।
ঝুঁকি ও প্রভাব
এই ঘটনাটি আধুনিক সাইবার হামলার ক্রমবর্ধমান জটিলতা ও ঝুঁকি তুলে ধরেছে। শুধু আইওএস নয়, অ্যান্ড্রয়েডও এতে আক্রান্ত হতে পারে বলে আশঙ্কা রয়েছে। ফলে ব্যক্তিগত তথ্য সুরক্ষায় দ্রুত আপডেট ও অতিরিক্ত নিরাপত্তা ব্যবস্থা নেওয়া অত্যন্ত জরুরি হয়ে পড়েছে।
গ্রুপ চ্যাট প্রতারণা ঠেকাতে নতুন ফিচার
একই সঙ্গে হোয়াটসঅ্যাপ গ্রুপ চ্যাটে প্রতারণা ঠেকাতে নতুন নিরাপত্তা ব্যবস্থা চালু করেছে। এটি বিশেষ করে তাদের জন্য, যাদের অপরিচিত কেউ গ্রুপে যুক্ত করেছে।
কীভাবে কাজ করবে নতুন সেফটি ওভারভিউ
গ্রুপে ঢোকার আগে ব্যবহারকারীদের সামনে একটি ‘সেফটি ওভারভিউ’ প্রদর্শিত হবে। এতে থাকবে—
গ্রুপ তৈরির তারিখ
আমন্ত্রণকারী ব্যক্তির নাম
গ্রুপে সদস্য সংখ্যা
প্রতারণা সংক্রান্ত সতর্কতা ও পরামর্শ
এছাড়া চাইলে ব্যবহারকারী সঙ্গে সঙ্গেই গ্রুপ ছাড়তে পারবেন অথবা চ্যাটে প্রবেশের আগে আরও তথ্য দেখতে পারবেন।
হোয়াটসঅ্যাপের বিস্তৃত উদ্যোগ
ব্রিটিশ দৈনিক দ্য সান জানিয়েছে, এই উদ্যোগ হোয়াটসঅ্যাপের চলমান প্রতারণাবিরোধী কার্যক্রমের অংশ। এর আগে চলতি বছরের জুনে মেটা ও ওপেনএআইয়ের সহযোগিতায় প্ল্যাটফর্মটি কম্বোডিয়ায় সক্রিয় এক প্রতারক চক্রকে ধরতে সক্ষম হয়, যারা এআই ব্যবহার করে ভুয়া হোয়াটসঅ্যাপ গ্রুপ তৈরি করত।
