Daily Mashriq

کیا واٹس ایپ سیکیورٹی کے لحاظ سے کمزور ایپ ہے؟

کیا واٹس ایپ سیکیورٹی کے لحاظ سے کمزور ایپ ہے؟

واٹس ایپ میں موجود متعدد سیکیورٹی خامیاں ہیکرز کو کسی بھی پیغام کو بدلنے کا موقع فراہم کرتی ہیں۔

یہ انکشاف ایک سائبر سیکیورٹی کمپنی چیک پوائنٹ نے کیا ہے جس کے مطابق دنیا کی مقبول ترین میسجنگ ایپ ہیکرز کو ایسی طاقت دیتی ہے جس کو وہ غلط معلومات کے پھیلاﺅ کے لیے استعمال کرسکتے ہیں اور ایسا لگے گا کہ قابل اعتبار ذرائع سے یہ معلومات آرہی ہے۔

اس کمپنی نے واٹس ایپ میں 3 خامیاں دریافت کیں جو کسی صارف کے پیغام کو بدل سکتی ہیں۔

ان میں سے ایک گروپ چیٹ میں quote فیچر ہے جس کو ایسے استعمال کیا جاسکتا ہے جس سے بھیجنے والی شناخت بدل جاتی ہے۔

ہیکرز کو آسانی فراہم کرنے والی دوسری خامی کسی صارف کے پیغام پر کسی اور کا رئیپلائی ٹیکسٹ ہے جبکہ تیسری خامی کے ذریعے ہیکرز کو کسی گروپ کے رکن کو ایک پرائیویٹ میسج ایسے بھیج سکتے ہیں کہ اس کو لگے گا کہ وہ پبلک میسج یعنی گروپ کے ہر فرد کے سامنے ہے۔

کمپنی کے ماہرین کے مطابق یہ خامیاں بہت بڑی ہیں کیونکہ واٹس ایپ کو استعمال کرنے والوں کی تعداد ڈیڑھ ارب سے زائد ہے۔

چیک پوائنٹ کی جانب سے ان خامیوں کو گزشتہ سال سامنے لایا گیا تھا مگر اب تک فیس بک نے اپنی زیر ملکیت ایپ میں صرف ایک خامی کو دور کیا ہے اور وہ ایسے پرائیویٹ میسج ہیں جو پبلک میسج کی طرح معلوم ہوتے ہیں۔

تاہم دیگر 2 خامیاں دور کرنا مشکل ہے جس کی وجہ مسیجنگ ایپ کا انکرپٹ ہونا ہے۔

فیس بک کے ایک ترجمان کے مطابق ہم نے سیکیورٹی کمپنی کی رپورٹ کا احتیاط سے جائزہ لیا تھا اور یہ بات غلط ہے کہ واٹس ایپ میں فراہم کی جانے والی سیکیورٹی میں خامیاں ہیں۔

اس سے قبل گزشتہ ماہ آن لائن سیکیورٹی کمپنی Symantec نے بھی واٹس ایپ اور ٹیلیگرام میں ایک بڑی کمزوری دریافت کی تھی۔

Symantec کے مطابق جو نئی کمزوری سامنے آئی ہے، وہ اکاؤنٹ کو تو ہیک نہیں ہونے دیتی مگر اسے فراڈ کے لیے استعمال کیا جاسکتا ہے۔

یہ کمزوری واٹس ایپ اور ٹیلیگرام میں میڈیا فائلز کو اسٹور کرنے کے طریقہ کار میں چھپی ہے۔

جب فائلز کو ایکسٹرنل اسٹوریج میں محفوظ کیا جاتا ہے تو دیگر ایپس کو اس تک رسائی اور اسے بدلنے کا موقع مل جاتا ہے، جیسے واٹس ایپ میں تصاویر، ویڈیو یا آڈیو فائلز فون ڈیوائسز میں ڈیفالٹ محفوظ ہوتی ہیں جبکہ ٹیلیگراف میں اگر گیلری میں محفوظ کرنے کا آپشن ان ایبل ہو تو یہ کمزور ہوجاتی ہے۔

اس کمپنی کے محققین نے اس میل وئیر کو آزمانے کے لیے واٹس ایپ اور ٹیلی گرام میں بھیجی گئی تصاویر اور آڈیو فائلز میں تبدیلی کا کامیاب تجربہ کیا۔

اس سے قبل رواں سال مئی میں ایک رپورٹ میں انکشاف ہوا تھا کہ واٹس ایپ میں موجود ایک خامی ہیکرز کو ڈیوائسز میں صرف ایک فون کال سے اسپائی وئیر انسٹال کرنے کا موقع فراہم کرتی ہے۔

متعلقہ خبریں