Expert says Whatsapp is not secure for android users, one can read your messages easily

તમારું વૉટ્સઍપ (Android) નથી સિક્યોર, મેસેજ કોઈ પણ વાંચી શકે છે : જુઓ કેવી રીતે

જો તમે એન્ડ્રોઈડ યુઝર છો અને ચેટિંગ અને મેસેજીંગ માટે વૉટ્સઍપનો ઉપયોગ કરી રહ્યાં છો તમારા માટે સાવધાન રહેવાના સમાચાર છે. કારણ કે તમારા મેસેજ અને વોઈસ કોઈપણ જોઈ શકે તેવી શક્યતા રહેલી છે. ડચ સિક્યોરિટી એક્સપર્ટ બાસ બોશ્શેર્ટેના જણાવ્યા પ્રમાણે તેમણે કેટલીક ખાસ સ્ક્રિપ્ટ્સ અને એન્ડ્રોઈડ ઍપની મદદથી વૉટ્સઍપ મેસેન્જરના ચૅટ લૉગને હેક કરીને મેસેજીસને વાંચવાનો દાવો કર્યો છે. આ સિક્યોરિટી એક્સપર્ટે તેની સાબિતીરૂપે તેના બ્લોગ પર વૉટ્સઍપને હેક કેવી રીતે કર્યું તેનું પ્રૂફ પણ આપ્યું છે.

બોશ્શેર્ટે જણાવ્યું હતું કે સરળતાથી ડાઉનલોડ થઈ શકે તેવી એન્ડ્રોઈડ એપની મદદથી આમ કરી શકાય છે. તેમના જણાવ્યા પ્રમાણે વૉટ્સઍપ પોતાના મેસેજીસ SD Cardમાં સેવ કરે છે અને તે જો યુઝર કોઈ પણ એપ્લિકેશનને SD કાર્ડ એક્સેસની પરવાનગી આપે તો મેસેજીસ વાંચવા શક્ય બને છે. વૉટ્સઍપની હાલમાં જ નવી અપડેટ આવી છે જેમાં પ્રાઈવસી સેટિંગ્સની સુવિધા અપાઈ છે તેમાં પણ આ રીતે હેકિંગ કરી શકાય છે. જોકે, આ ટેકનિકથી એવા જ મેસેજને વાંચી શકાય છે કે જે તમે ફોનના SD cardમાં બૅક-અપ તરીકે સેવ કરેલા હોય. જો કે મોટાભાગના એન્ડ્રોઈડ યુઝર વૉટ્સઍપને ઇન્સ્ટોલ કરતી વખતે મેસેજ સેવ કરવા માટે SD cardના બદલે ડિફોલ્ટ સેટિંગ સાથે એન્ડ્રોઈડ ડિવાઈસ જ સિલેક્ટ કરતાં હોય છે એટલે વધુ પ્રોબ્લેમ થવાની શક્યતા નથી. પરંતુ એવા યુઝર્સ પણ છે જે સિસ્ટમની સ્ટોરેજ ઓછી હોવાના કારણે મેસેજીસ સેવ માટેના ઓપ્શનને SD Card તરીકે સિલેક્ટ કરતા હોય છે.

બોશ્શેર્ટનું માનવું છે કે આ એન્ડ્રોઈડ એપ્સની વચ્ચે ડેટા શેરિંગને કારણે આમ થવું સંભવ છે. Windows ફોન અને iPhoneમાં આવી સમસ્યા સંભવ નથી કારણકે તેમાં એપ્સની વચ્ચે ડેટા શેરિંગની સિસ્ટમ અલગ છે તેમ જ ફોનની અંદરના અમુક પાર્ટમાં લિમિટેડ એક્સેસ આપવામાં આવે છે.

જુઓ આ રીતે વાંચી શકાય છે તમારા મેસેજ

• સૌપ્રથમ તમારા વૉટ્સઍપ મેસેજના બેક-અપને સ્ટોર કરી લેવામાં આવે છે.
• ત્યાર બાદ એવી એન્ડ્રોઈડ એપ્લિકેશન જે વેબસાઈટ પર આ બેક-એપને અપલોડ કરી શકે
• આ એન્ડ્રોઈડ એપ્લિકેશન Playstore કે પછી .APK ફાઈલ દ્વારા પણ ઇન્સ્ટોલ કરી શકાય. ઇન્સ્ટોલ કરતી વખતે એપ્લિકેશન SD Card અને નેટવર્ક યુઝ કરવાની પરમિશન માંગે છે
• એન્ડ્રોઈડ ઓપરેટિંગ સિસ્ટમ કોઈ પણ એપ્લિકેશનને ફોનના મોટા ભાગને એક્સેસ કરવા માટે મંજૂરી આપતું હોય છે (આ કારણથી જ એન્ડ્રોઈડ યુઝર iPhone અને Windows ફોનની સરખામણીએ કોઈ પણ એપથી ગમે તે વસ્તુ સરળતાથી શેર કરી શકે છે) ત્યારે આવી મેસેજી વાંચવા માટે બનાવેલી એપ્લિકેશનને તમારા ફોનમાં એક્સેસ મેળવવાનું અઘરું નહીં પડે.
• હવે મેસેજ રીડ કરવા માટે બનાવેલા એવો ચોક્કસ કોડ જે એપ્લિકેશનને તમારા વૉટ્સઍપના ડેટા જે SD Cardમાં સ્ટોર થયેલા છે તેને એક્સેસ મેળવવા માટે મદદ કરી આપે છે.
• તમારા સ્ટોર થયેલા મેસેજને વેબ સર્વર પર અપલોડ કરવાનું કામ જે-તે એન્ડ્રોઈડ એપ્લિકેશન કરે છે જેને તમે પહેલેથી પરમિશન આપેલી છે. વૉટ્સઍપના મેસેજીસ ભલે એન્ક્રિપ્ટેડ હોય છે પરંતુ તેને ડિક્રિપ્ટ કરીને રીડ કરી શકાય છે. કારણકે એવું કહેવાય છે કે વૉટ્સઍપ મેસેજ એન્ક્રિપ્ટ કરવા માટે દરેક માટે એક જ પદ્ધતિનો ઉપયોગ કરે છે જ્યારે આઈડલી દરેક યુઝર માટે યુનિક એન્ક્રિપ્શન હોવું જોઈએ.

વધુ ટેકનિકલ માહિતી તરફ નજર કરીએ તો વૉટ્સઍપ ડેટાબેઝ તરીકે SQLite 3 ડેટાબેઝનો ઉપયોગ કરે છે જેમાં સરળતાથી એક્સેસ કરવા માટે Excel ફોર્મેટમાં કન્વર્ટ કરી શકાય છે. જો કે ત્યાર બાદ વૉટ્સઍપ આ ડેટાબેઝને Encryption (ચોક્કસ કોડ અને અલગોરિધમ દ્વારા મેસેજને એક યુનિક વેલ્યુમાં કન્વર્ટ કરી દેવાની પદ્ધતિ જેને ઉકેલવો લગભગ અશક્ય હોય) કરવાનું શરૂ કર્યું. પરંતુ તેને પણ પાયથોન (python) સ્ક્રિપ્ટ દ્વારા Decrypt કરવું શક્ય છે. આ સ્ક્રિપ્ટ એન્ક્રિપ્ટેડ ડેટાબેઝને SQLite3માં કન્વર્ટ કરી આપે છે તેમ બોશ્શર્ટે જણાવ્યું હતું.

બોશ્શર્ટે મજાક કરતાં જણાવ્યું હતું કે "ફેસબુકે તમારા મેસેજ રીડ કરવા માટે વૉટ્સઍપ ખરીદવાની જરૂર ન હતી."

કઈ રીતે બચી શકાય આ ત્રાસથી?

• જો તમે વૉટ્સઍપ ઇન્સ્ટોલ દરમિયાન મેસેજ બેકઅપ ફીચર ઓન ન કર્યું હોય તો તમે આ પ્રકારના હેકિંગથી સેફ છો. જો તમારા ફોન પર બેકઅપ ઓન હોય અને તમે ન ઈચ્છતા હો કે તમારો મેસેજ બીજા કોઈ સુધી પહોંચે તો તમારે ફરી વૉટ્સઍપ ઈન્સ્ટોલ કરવું પડશે ને બેકઅપ ફીચર ઓફ કરી દેવું જ બેટર ઓપ્શન છે.
• બીજો સરળ ઉપાય છે તમે તમારા ફોનની અંદર Whatsapp/Databases ફોલ્ડરમાં જઈને સમયાંતરે .crypt2 (અથવા અન્ય નંબરની) ફાઈલ હશે તેને ડિલીટ કરતા રહો. 
• (નોંધ : આ ફાઈલ ડીલીટ કર્યા બાદ તમારા મેસેજ જ્યારે તમારે રિસ્ટોર કરવા હશે અથવા તો અન્ય ફોનમાં ફરીથી એકાઉન્ટ સેટ-અપ કરીને તમારે મેસેજ પાછા જોઈશે તો નહીં મળે)

બીજી બાજુ ગૂગલે કહ્યું છે કે તેઓ આ ઍપ્લિકેશન પર નજર રાખી રહ્યાં છે અને સિક્યોરિટીને લગતાં કોઈ પણ છીંડા જણાયા તો આ એપ્લિકેશનને પ્લેસ્ટોરમાંથી દૂર કરી દેવામાં આવશે. જો કે આ બાબતે હજુ વૉટ્સઍપ કે ફેસબુક તરફથી કોઈ પણ પ્રતિક્રિયા આવી નથી.