‘সিভিই-২০২৫-৫৫১৭৭’ নামের এই ত্রুটি শনাক্ত করেছে হোয়াটসঅ্যাপের নিরাপত্তা দল। হোয়াটসঅ্যাপ জানায়, তাদের মূল্যায়ন অনুযায়ী এই দুর্বলতাটি বিশেষভাবে নির্বাচিত কিছু ব্যবহারকারীর বিরুদ্ধে জটিল কৌশলে ব্যবহার করা হয়েছে। এর মাধ্যমে আক্রমণকারীরা ইচ্ছেমতো একটি ওয়েব অ্যাড্রেস থেকে কনটেন্ট প্রসেস করতে পারে। মূলত আইওএস ও ম্যাকওএস ব্যবহারকারীদের লক্ষ্য করে এ ধরনের সাইবার হামলা চালানো হচ্ছে।
এই দুর্বলতাকে ‘জিরো-ক্লিক এক্সপ্লয়েট’ হিসেবে অভিহিত করা হচ্ছে। এই ত্রুটির কারণে ব্যবহারকারীর সহায়তা ছাড়াই ফোন বা কম্পিউটারে ক্ষতিকর কোড চালানো সম্ভব। ফলে আক্রমণকারীরা ব্যবহারকারীর অজান্তেই তথ্য সংগ্রহ করতে পারে। সাইবার নিরাপত্তা প্রতিষ্ঠান জ্যামফের বিশেষজ্ঞ অ্যাডাম বয়ন্টন বলেন, ‘জিরো-ক্লিক এক্সপ্লয়েট সাধারণ প্রতারণার চেয়ে অনেক বেশি বিপজ্জনক। এ ধরনের আক্রমণের মাধ্যমে ব্যক্তিগত তথ্য, প্রবেশাধিকার তথ্য বা গোপন আলাপচারিতা হাতিয়ে নেওয়া সম্ভব। এমনকি এগুলো ভবিষ্যতে মুক্তিপণ আদায়ের সফটওয়্যার বা র্যানসমওয়্যার হামলার ক্ষেত্রেও ব্যবহার করা হতে পারে।’
হোয়াটসঅ্যাপ জানিয়েছে, যাদের টার্গেট করা হয়েছে, তারা সরাসরি অ্যাপের ভেতরে নোটিফিকেশন পাবেন। ই–মেইল বা এসএমএসে কোনো সতর্কবার্তা পাঠানো হবে না। অ্যাডাম বয়ন্টন আরও বলেন, ‘অধিকাংশ ব্যবহারকারী এ ধরনের নোটিফিকেশন নাও পেতে পারেন। তবে সবারই উচিত অ্যাপ হালনাগাদ করে নিরাপদ থাকা।’
