واٹس ایپ میں سیکیورٹی بگ
ایک سیکیورٹی خامی، جسے ہم امید کرتے ہیں کہ WhatsApp مستقبل قریب میں ٹھیک ہو جائے گا، آپ کو تقریباً 12 گھنٹے یا اس سے زیادہ عرصے تک اکاؤنٹ کے بغیر چھوڑ سکتا ہے۔
اس مسئلے کا انکشاف دو ہسپانوی محققین لوئس مارکیز کارپینٹیرو اور ارنسٹو کینالیس پینا نے کیا ہے۔ یہ بگ آپ کو اکاؤنٹ کو عارضی طور پر بلاک کرنے کی اجازت دیتا ہے، لیکن کسی بھی صورت میں یہ آپ کو ایپ میں موجود چیٹس، پیغامات یا رابطوں تک رسائی کی اجازت نہیں دیتا ہے۔
جس کے پاس آپ کا فون نمبر ہے وہ WhatsApp ایپ تک آپ کی رسائی کو روک سکتا ہے:
جیسا کہ آپ نیچے دیکھیں گے، WhatsApp میں سیکیورٹی کی خامی کو سامنے لانے کا طریقہ کار بہت آسان ہے۔
ایک شخص موبائل پر WhatsApp ایپ انسٹال کرتا ہے اور سروس کو فعال کرنے کے لیے آپ کا نمبر درج کرتا ہے۔ آپ کی شناخت کی توثیق کرنے کے قابل نہ ہونا، چونکہ تصدیقی پیغام ہم تک پہنچ جائے گا، اس میں کئی بے ترتیب تصدیقی کلیدیں داخل ہوتی ہیں جو ناکام ہوجاتی ہیں اور جس کی وجہ سے ایپ کئی کوششوں کے بعد حملہ آور کو 12 گھنٹے تک نئے کوڈز داخل کرنے کی اجازت نہیں دیتی۔
اس وقت کے لیے WhatsApp ہمارے لیے کام کرتا رہے گا، لیکن یہیں سے مسئلہ آتا ہے۔ جس شخص نے اپنے موبائل پر ہمارے اکاؤنٹ کو چالو کرنے کی کوشش کی ہے وہ اس موقع کے لیے بنائے گئے ای میل سے ایک ای میل بھیجتا ہے، مثال کے طور پر ایک نیا Gmail اکاؤنٹ، WhatsApp سپورٹ ایڈریس پر۔ اس پیغام میں، یہ بتانے کے لیے کافی ہے کہ آپ کا موبائل چوری یا گم ہو گیا ہے اور سروس کو غیر فعال کرنے کے لیے کہیں۔
WhatsApp اس معلومات کو ایک خودکار عمل کے ذریعے پروسیس کر کے، یہ سمجھتا ہے کہ حملہ آور کی شناخت آپ کی ہے اور آپ کا اکاؤنٹ بغیر کسی اشتہار کے معطل کر دیتا ہے۔ آپ کا کیا خیال ہے؟.
ہمارے ساتھ ایسا ہونے کی صورت میں، اکاؤنٹ کو چالو کرنے کے لیے ہمیں اس 12 گھنٹے کی مدت کے اختتام کا انتظار کرنا پڑے گا۔ یہ نہ جانے کب 12 گھنٹے کی الٹی گنتی شروع ہوئی، آپ کو تصادفی طور پر اس کے ختم ہونے تک کوشش کرنی ہوگی۔ سروس بحال ہونے کے بعد، آپ کو ایک بار پھر حملہ آور کے سامنے آ جائے گا جو بار بار آپریشن کو دہرا رہا ہے۔
واٹس ایپ سیکیورٹی کی اس خامی سے بچنے کے لیے ہماری تجویز:
اس وقت بہت کم کیا جا سکتا ہے، لیکن ہم WhatsApp کو متنبہ کر سکتے ہیں کہ جیسے ہی ہمیں پہلا تصدیقی پیغام موصول ہوتا ہے جو ہمارے ٹرمینل تک پہنچتا ہے ہم اپنے اکاؤنٹ تک رسائی حاصل کرنا چاہتے ہیں۔ ایسا کرنے کے لیے، ہم WhatsApp سپورٹ کو ایک ای میل لکھیں گے جس میں بتایا جائے گا کہ وہ ہماری شناخت کی نقالی کرنا چاہتے ہیں اور اس کے ساتھ، ہمارے اکاؤنٹ کی ممکنہ عارضی معطلی کا نوٹس دیں گے۔
ہمیں یہ کرنا پڑے گا جبکہ WhatsApp اس کا تدارک نہیں کرتا ہے اور ایسا لگتا ہے کہ وہ اس وقت ایسا کرنے کا ارادہ نہیں رکھتے ہیں۔
سلام۔
