ہمیں یہ کہنا ہے کہ جب سے فیس بک نے WhatsApp حاصل کیا ہے سیکیورٹی میں بہت زیادہ بہتری آئی ہے۔
پہلے کی طرح نہیں۔ اس سے پہلے، یہ میسجنگ ایپ ایک غیر محفوظ ایپلیکیشن ہونے اور صارف کی رازداری کا بہت کم خیال رکھنے کی وجہ سے ہر کسی کے ہونٹوں پر تھی۔
متعارف کی گئی اصلاحات میں سے کچھ دو قدمی تصدیق یا چیٹ انکرپشن ہیں۔
لیکن، جیسا کہ ہم دیکھ سکتے ہیں، اس کا مطلب یہ نہیں ہے کہ ایپلیکیشن مکمل طور پر محفوظ ہے، جیسا کہ حال ہی میں دکھایا گیا ہے۔
واٹس ایپ چیٹس کی انکرپشن میں کیا کمزوری ہے؟
messaging ایپلیکیشن اینڈ ٹو اینڈ انکرپشن پیش کرتی ہے۔ یہ حفاظتی اقدام تیسرے فریق کو مذکورہ کوڈز کو ڈکرپٹ کرنے سے روکتا ہے۔
آخر سے آخر تک خفیہ کاری
چیٹس کی انکرپشن میں کمزوری ذاتی اور گروپ دونوں چیٹس کو متاثر کرتی ہے۔
ابتدائی طور پر، صرف ایک گروپ کا ایڈمنسٹریٹر دوسرے لوگوں کو بات چیت میں مدعو کر سکتا ہے۔ لیکن، ایسا لگتا ہے کہ WhatsApp اس دعوت نامے میں کوئی تصدیقی نظام استعمال نہیں کرتا ہے۔
روہر یونیورسٹی آف بوخم کے طلباء کے ایک گروپ نے سیکیورٹی کی اس خلاف ورزی کا فائدہ اٹھایا ہے۔ اور یہ یقینی بناتا ہے کہ دریافت کیے بغیر WhatsApp چیٹ میں داخل ہونا ممکن ہے۔ نہ ہی صارفین کی طرف سے اور نہ ہی منتظم کی طرف سے، گروپ ہونے کی صورت میں۔
اس طرح، کوئی ہماری تمام بات چیت اور فائلوں کو دیکھ سکتا ہے جو ہم بھیجتے ہیں، اس کا احساس کیے بغیر۔
مزید برآں، WhatsApp سرورز پر کنٹرول رکھنے والا کوئی بھی شخص بغیر اجازت ہمارے چیٹ میں نئے لوگوں کو متعارف کرا سکتا ہے۔
جو چیز نظریاتی طور پر ناقابل تسخیر ہونی چاہیے وہ قابل رسائی ہو سکتی ہے۔
یہ سیکیورٹی خامی دیگر ایپلی کیشنز جیسے سگنل اور تھریما میں بھی ظاہر ہوتی ہے، لیکن زیادہ بے ضرر ہے۔
یہ کمزوری انکرپشن کو کیسے متاثر کرتی ہے؟
دوسرے لوگوں کی گفتگو دیکھنے کے لیے، یا بیرونی لوگوں کو چیٹس میں متعارف کروانے کے لیے، آپ کو WhatsApp سرورز پر کنٹرول ہونا چاہیے۔
لہٰذا، کسی بھی شخص کے لیے یہ ممکن نہیں ہوگا، یا کم از کم یہ آسان نہیں ہوگا۔
مسئلہ یہ ہے کہ اس سیکیورٹی خامی کے بارے میں جان کر ہیکر، اس ایپلی کیشن کے ملازمین یا سرکاری کمپنیاں اس سے فائدہ اٹھا سکتے ہیں۔
کسی بھی صورت میں، WhatsApp سے وہ چاہتے ہیں کہ ہم پرسکون رہیں اور ہمیں یقین دلائیں کہ مسئلہ اتنا سنگین نہیں ہے اور اس کا ہونا تقریباً ناممکن ہے۔
ہمیں یقین ہے کہ Facebook سیکیورٹی ٹیم کو پہلے سے ہی اس صورتحال سے آگاہ ہونا چاہیے۔ ہمیں امید ہے کہ جلد ہی ایک سیکیورٹی اپ ڈیٹ موصول ہو جائے گا جو اس بگ کو روک دے گا۔
اس خطرے کے بارے میں آپ کا کیا خیال ہے؟ کیا آپ messagingapplication سے سوئچ کرنے پر غور کر رہے ہیں؟
