ٹیلیگرام کے تخلیق کاروں میں سے ایک پاویل ڈوروف جب بھی ہو سکے اسے کہنے کا موقع ہاتھ سے جانے نہیں دیتے: واٹس ایپ سیکورٹی کی خلاف ورزیوں سے چھلنی ہے۔ (آپ اس کا منشور یہاں پڑھ سکتے ہیں)۔ پاویل کی انتہا پر جانے کے بغیر، جو فیس بک میسجنگ ایپ کو ایک مکمل ٹروجن سمجھتا ہے، سچ یہ ہے کہ واٹس ایپ ہیکرز کے لیے ایک حقیقی کینڈی ہے: اسے اربوں لوگ استعمال کرتے ہیں اور اس لیے ان کے اعمال کے اثرات جو ان پر پڑتے ہیں۔ ایک عالمی رسائی.
5 تکنیکیں جن کے ساتھ سائبر کرائمین واٹس ایپ اکاؤنٹ کو ہیک کر سکتا ہے۔
ان تمام حفاظتی مسائل کو ایک طرف چھوڑ کر جو WhatsApp کو ہو سکتے ہیں (اور یہ سمجھتے ہوئے کہ یہ مسائل ایپ اپ ڈیٹس کے ذریعے حل کیے جاتے ہیں)، سچ یہ ہے کہ کئی طریقے ہیں جن سے ہماری بات چیت کی سالمیت اور رازداری سے سمجھوتہ کیا جا سکتا ہے۔ یہ سب سے نمایاں ہیں۔
1- GIF کے ذریعے ریموٹ کوڈ پر عمل درآمد
صرف ایک ماہ قبل، اکتوبر 2019 میں، سیکیورٹی ریسرچر "Awakened" نے ایک گیتھب پوسٹ میں وضاحت کی تھی کہ کس طرح اس نے اینڈرائیڈ کے لیے WhatsApp میں ایک سیکیورٹی خامی کا پتہ لگایا جس کی وجہ سے ہیکرز کو ایک سادہ GIF بھیج کر اسے کنٹرول کرنے کی اجازت ملی۔
ہیک اس بات کا فائدہ اٹھاتا ہے کہ WhatsApp کس طرح تصاویر پر کارروائی کرتا ہے: جب سسٹم GIF کا پیش نظارہ دکھانے کی کوشش کرتا ہے، تو یہ صرف پہلی تصویر کو منتخب کرنے کے بجائے پورے GIF کا تجزیہ کرتا ہے۔ چونکہ GIF فائلیں ایک کے بعد ایک تصویروں کا تسلسل ہیں، اس لیے یہ ہیکر کو اجازت دیتا ہے۔ ایک تصویر اور دوسری تصویر کے درمیان کوڈ درج کریں۔. پھر کیا ہوتا ہے؟ کہ جب WhatsApp GIF کے "مکمل پیکیج" (تصاویر + درمیان میں کوڈ) کا تجزیہ کرکے، ہیکر کے بھیجے گئے GIF کا جائزہ لینے کی کوشش کرتا ہے، تو صارف GIF کو کھولے بغیر بھی متاثر ہو جاتا ہے۔
خوش قسمتی سے، خود بیدار کے مطابق، فیس بک کو مسئلہ کی اطلاع دینے کے بعد، اسے ایک حالیہ اپ ڈیٹ میں ایک پیچ کے ذریعے درست کر دیا گیا ہے (خاص طور پر، Android کے لیے WhatsApp کے ورژن 2.19.244 میں)۔
2- سوشل انجینئرنگ کے حملے
سوشل انجینئرنگ کے حملے انسانی نفسیات کا فائدہ اٹھاتے ہوئے معلومات چوری کرتے ہیں یا دھوکہ دہی اور جعلی خبریں پھیلاتے ہیں۔ یہ حفاظتی خلاف ورزی جس پر ہم ذیل میں تبصرہ کرتے ہیں چیک پوائنٹ ریسرچ نے دریافت کیا، اور یہ چیٹ میں کسی مخصوص پیغام کا جواب دینے یا جواب بھیجنے کے لیے WhatsApp میں استعمال ہونے والے "اقتباس" فنکشن کا فائدہ اٹھاتا ہے۔
چال بنیادی طور پر کسی پیغام کا جواب دینا ہے لیکن بھیجنے والے کے متن میں ترمیم کرنا. اس کے لیے واٹس ایپ کے ویب ورژن کو برپ ڈیکوڈر کو بیچوان کے طور پر استعمال کرتے ہوئے پیغامات کو ڈکرپٹ کرنے کے لیے استعمال کیا جاتا ہے۔ اس مختصر وضاحتی ویڈیو میں ہم اس کے عمل کو زیادہ واضح طور پر دیکھ سکتے ہیں۔
اگرچہ یہ کمزوری 2018 میں دریافت ہوئی تھی، لیکن اگست 2019 سے اس پوسٹ میں ZDNet کے مطابق، مسئلہ کو حل کرنے کے لیے ابھی تک کوئی پیچ نافذ نہیں کیا گیا ہے۔
3- پیگاسس وائس کال
یہ ایک ایسا حملہ ہے جو واٹس ایپ کے ذریعے وائس کال کرکے کیا جاتا ہے۔ سب سے خوفناک بات یہ ہے۔ ہمیں کال کا جواب دینے کی بھی ضرورت نہیں ہے۔، یہ صارف کو جانے بغیر بھی متاثر کر سکتا ہے۔
اس حملے کے لیے استعمال ہونے والا طریقہ وہی ہے جسے "اسٹیک اوور فلو" کہا جاتا ہے، اور یہ ایک چھوٹے بفر میں کوڈ کی ایک بڑی مقدار کو متعارف کرانے پر مشتمل ہوتا ہے، اس طرح کہ یہ اوور فلو ہو جاتا ہے اور اس کوڈ کو ان جگہوں پر لکھنا ختم ہو جاتا ہے جہاں ایسا نہیں ہونا چاہیے۔ تک رسائی حاصل کرنے کے قابل۔
اس صورت میں، ہیکر نے "پیگاسس" نامی ایک میلویئر متعارف کرایا ہے جو شکار کے پیغامات، کالز، تصاویر اور ویڈیوز تک رسائی حاصل کرنے کی صلاحیت رکھتا ہے۔
یہ حملہ ایک اسرائیلی کمپنی نے کیا، جس پر ایمنسٹی انٹرنیشنل اور انسانی حقوق کے حق میں سرگرم کارکنوں کے دیگر گروپوں کی جاسوسی کا الزام ہے۔ اس قسم کے حملے کو روکنے کے لیے WhatsApp نے پہلے ہی ایپلیکیشن کو پیچ کر رکھا ہے، لیکن اگر آپ کے پاس Android کے لیے WhatsApp کا 2.19.134 سے پہلے کا ورژن ہے، یا iOS پر 2.19.51 سے پہلے کا ورژن ہے، تو بہتر ہے کہ جلد از جلد اپ ڈیٹ کر لیا جائے۔
4- تبدیلی کی چال
اس دوسری قسم کے حملے کو "ملٹی میڈیا فائل ہائی جیکنگ" کے نام سے جانا جاتا ہے، جو زیادہ تر میسجنگ ایپس، جیسے کہ واٹس ایپ اور ٹیلی گرام میں موجود کمزوری کا فائدہ اٹھاتا ہے۔
یہاں ہیکر نقصان دہ کوڈ کو ایک ایسی ایپلی کیشن میں داخل کرے گا جو اصولی طور پر بے ضرر ہے، اور شکار کے انسٹال ہونے کے بعد وہ سنیں گے۔ اس طرح، جب صارف کو واٹس ایپ کے ذریعے کوئی تصویر یا ویڈیو موصول ہوتی ہے اور وہ ان کی گیلری میں جاتی ہے، تو ایپ اس قابل ہو جائے گی آنے والی فائل کو پکڑو اور اسے تبدیل کرو ایک اور بالکل مختلف فائل کے لیے۔
Symantec کے مطابق، یہ ایک دھوکہ ہے جسے جھوٹی خبریں پھیلانے اور غلط معلومات کی حوصلہ افزائی کے لیے استعمال کیا جا سکتا ہے۔ کسی بھی صورت میں، یہ ایک "ہیک" ہے جسے ہم آسانی سے واٹس ایپ کی ترتیبات میں داخل کر کے روک سکتے ہیں۔ترتیبات -> چیٹس"اور ٹیب کو غیر فعال کرنا"میڈیا فائل کی مرئیت”.
5- ہیلو، فیس بک… کیا آپ وہاں ہیں؟
آخر میں، ہم خود فیس بک کا ذکر کیے بغیر اس پوسٹ کو بند نہیں کر سکتے۔ اگرچہ WhatsApp ہر چیز کے مواد کی حفاظت کے لیے اینڈ ٹو اینڈ انکرپشن کا استعمال کرتا ہے جو ہم WhatsApp کے ذریعے بھیجتے ہیں، لیکن بہت سی آوازیں ایسی ہیں جن کا خیال ہے کہ بگ ایف کی کمپنی گفتگو کے کچھ حصے کی جاسوسی کر سکتی ہے۔
اس کی وجہ یہ ہے کہ، جیسا کہ ڈویلپر گریگوریو زنون نے اشارہ کیا ہے، اگرچہ WhatsApp iOS 8 اور اس سے زیادہ کے ورژن میں اینڈ ٹو اینڈ انکرپشن استعمال کرتا ہے، ایپس اسے استعمال کرتی ہیں جسے "مشترکہ کنٹینرز" کہا جاتا ہے جہاں وہ مخصوص فائلوں تک رسائی حاصل کر سکتے ہیں۔
فیس بک اور واٹس ایپ دونوں ڈیوائسز پر ایک ہی مشترکہ کنٹینر استعمال کرتے ہیں۔ اور اگرچہ سچائی کے وقت چیٹس کو ایپلی کیشن کے ذریعے بالکل خفیہ طور پر بھیجا جاتا ہے، اس کا مطلب یہ نہیں ہے کہ وہ سورس ڈیوائس پر انکرپٹڈ ہیں۔
تاہم، یہ واضح رہے کہ اس بات کا کوئی ثبوت نہیں ہے کہ فیس بک نجی واٹس ایپ پیغامات پڑھ رہا ہے (حالانکہ اس میں ایسا کرنے کا امکان موجود ہے)۔ مزید یہ کہ کمپنی نے ہمیشہ اپنی پرائیویسی پالیسی کے ذریعے اور ایپلیکیشن کے آفیشل بلاگ پر ESTA جیسی پوسٹس کے ذریعے صارف کی رازداری کے تحفظ پر خصوصی زور دیا ہے۔
آپ کے پاس ہے ٹیلی گرام نصب کیا؟ ہر دن کی بہترین پوسٹ حاصل کریں۔ ہمارا چینل. یا اگر آپ چاہیں تو ہماری طرف سے سب کچھ معلوم کریں۔ فیس بک پیج.
