जासूसी करने वाले सॉफ्टवेयर (स्पाइवेयर) और बड़ी टेक कंपनियों के बीच की लड़ाई तेज हो गई है. एक तरफ जहां WhatsApp ने कुख्यात स्पाइवेयर बनाने वाली कंपनी NSO ग्रुप के खिलाफ एक बड़ी कानूनी जीत हासिल की है, वहीं दूसरी तरफ उसे एक नए और बेहद खतरनाक स्पाइवेयर हमले का भी सामना करना पड़ा है.
एक महत्वपूर्ण कानूनी घटनाक्रम में, एक अमेरिकी अदालत ने कुख्यात स्पाइवेयर निर्माता NSO ग्रुप को WhatsApp को 167 मिलियन डॉलर का भुगतान करने का आदेश दिया है. यह फैसला 2019 के एक हैकिंग अभियान के परिणाम के रूप में आया है. जब NSO के Pegasus स्पाइवेयर का उपयोग करके 1,400 से अधिक WhatsApp यूजर्स के साथ छेड़छाड़ की गई थी. यह मुकदमा WhatsApp द्वारा शुरू किया गया था, जिसमें संघीय और राज्य हैकिंग कानूनों के उल्लंघन के साथ-साथ उसकी सेवा की शर्तों के उल्लंघन का भी आरोप लगाया गया था.
इसके साथ ही, WhatsApp ने हाल ही में एक स्पाइवेयर अभियान को नाकाम कर दिया है, जिसने इटली में पत्रकारों और नागरिक समाज के सदस्यों सहित लगभग 90 व्यक्तियों को टारगेट किया था. इस घटना के बाद, एक अन्य स्पाइवेयर प्रोवाइडर, Paragon, ने दुरुपयोग की जांच न होने के कारण इटली का अपने टूल्स तक एक्सेस बंद कर दिया. यह राज्य-प्रायोजित निगरानी गतिविधियों पर चल रही चिंताओं को उजागर करता है.
Amnesty International की सिक्योरिटी लैब के Donncha Cearbhaill ने हालिया हमले को एक “एडवांस्ड स्पाइवेयर कैंपेन” करार दिया. यह हमला, जो पिछले 90 दिनों से एक्टिव था, एक “जीरो-क्लिक” विधि का उपयोग करता था, जिससे हमलावर पीड़ित की ओर से किसी भी इंटरेक्शन के बिना WhatsApp के माध्यम से खतरनाक एक्सप्लॉइट्स भेज सकते थे. ये एक्सप्लॉइट्स यूजर्स के Apple डिवाइसेज से डेटा चुराने में सक्षम थे, जिससे सबसे सुरक्षित माने जाने वाले प्लेटफॉर्म्स की भेद्यता के बारे में भी चिंताएं बढ़ गई हैं.
WhatsApp की पेरेंट कंपनी Meta ने प्रवक्ता Margarita Franklin के माध्यम से पुष्टि की कि उन्होंने “कुछ हफ्ते पहले” सिक्योरिटी की खामी का पता लगाया और उसे पैच कर दिया. कंपनी ने “200 से कम” प्रभावित यूजर्स को सूचित किया है. हालांकि, हमलों को किसी विशिष्ट संस्था या स्पाइवेयर वेंडर से जोड़ने का कोई ठोस सबूत नहीं है.
इन कमजोरियों, जिन्हें आधिकारिक तौर पर CVE-2025-55177 और CVE-2025-43300 के रूप में पहचाना गया है, का फायदा उठाया गया था जिसे Apple ने “विशिष्ट लक्षित व्यक्तियों के खिलाफ एक अत्यंत परिष्कृत हमला” बताया. इन सिक्योरिटी खामियों ने WhatsApp के iOS और Mac एप्लिकेशन्स को प्रभावित किया था.
यह पहली बार नहीं है जब WhatsApp को सिक्योरिटी चुनौतियों का सामना करना पड़ा है, विशेष रूप से सरकारी स्पाइवेयर से, जो अक्सर जीरो-डे खामियों का फायदा उठाते हैं—ऐसी कमजोरियां जिनके बारे में वेंडर को पता नहीं होता. हालिया पैच और कानूनी कार्रवाइयां WhatsApp और उसकी पेरेंट कंपनी द्वारा यूजर्स की सुरक्षा और सिक्योरिटी कमजोरियों का फायदा उठाने वालों को जवाबदेह ठहराने के लिए एक सक्रिय दृष्टिकोण का प्रतिनिधित्व करती हैं.
यह भी पढ़ें: बिजली बिल कम करने का रामबाण तरीका..कंपनी भी पूछेगी कैसे चलता है काम, इस सीक्रेट सेटिंग का नहीं कोई तोड़!