سماجی رابطوں کے لیے استعمال ہونے والی دنیا کی سب سے بڑی موبائل ایپلیکیشنز میں شامل واٹس ایپ میں ایک بڑے نقص کا انکشاف ہوا ہے جس کی مدد سے لوگ گروپ چیٹس میں تباہی مچا سکتے ہیں اور گروپ کے تمام ممبرز کی میسجنگ ایپ کو کریش کر سکتے ہیں۔
سائبر سیکیورٹی فرم ’چیک پوائنٹ‘ کے تحقیق کاروں کا کہنا ہے کہ اس مسئلے کا مطلب یہ ہے کہ لوگ گروپ چیٹ میں ایک تباہ کن پیغام بھیج سکتے ہیں جس سے گروپ کے تمام ممبرز کے واٹس ایپ کی پوری اپلیکیشن کریش ہو جاتی ہے۔
یہ کریش بَگ اتنا تباہ کن ہے کہ اس سے متاثرہ صارف واٹس ایپ کو دوبارہ استعمال کرنے کے لیے متاثرہ ایپ کو اَن انسٹال کر کے ایپ دوبارہ انسٹال کرنے پر مجبور ہو جاتا ہے۔
ایک بار اَن انسٹال کرنے کے بعد صارف جب دوبارہ ایپ انسٹال کرتا ہے تو اس کی گروپ چیٹ میں واپسی ممکن نہیں رہتی اور اس کی گروپ چیٹ ہسٹری تک رسائی بھی ناممکن ہو جاتی ہے۔
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
واٹس ایپ کمپنی کو اس خامی کے بارے میں مطلع کر دیا گیا تھا جس کے بعد اس نقص پر قابو پا لیا گیا تاہم چیک پوائنٹ نے صارفین کو خبردار کیا ہے کہ اگر وہ اس بَگ کے حملے سے محفوظ رہنا چاہتے ہیں تو ان کو واٹس ایپ کو اپ ڈیٹ کرنا ہو گا۔
چیک پوائنٹ کے پروڈکٹ میں نقص یا کمزوری کی نشاندہی سے متعلق تحقیق کے سربراہ اودید وانو نے دی انڈپینڈنٹ کو بتایا: ’لوگوں کو واٹس ایپ کے استعمال سے روکنے اور گروپ چیٹ ہسٹری سے قیمتی معلومات کو حذف کرنے کی صلاحیت (اس بَگ کا) ایک طاقتور ہتھیار ہے۔‘
یہ بَگ رواں سال اگست میں دریافت ہوا تھا اور اودید وانو کا کہنا ہے کہ وہ کسی بھی ایسے موقعے سے لا علم تھے کہ جب ہیکروں نے اس کمزوری یا نقص کا فائدہ اٹھایا ہو۔
چیک پوائنٹ نے ایک ویڈیو بھی جاری کی ہے جس میں وضاحت کی گئی ہے کہ ایک حملہ آور اس نقص کا فائدہ اٹھاتے ہوئے دیگر صارفین کے واٹس ایپ کو کیسے کریش کر سکتا ہے۔
حملے لانچ کرنے کے طریقہ کار کے لیے واٹس ایپ ویب اور ویب براؤزرز میں موجود براؤزر ڈی بَگنگ ٹول کا استعمال کیا جاتا ہے۔
دنیا بھر میں واٹس ایپ کے ڈیڑھ ارب سے زیادہ صارفین ہیں جس سے اس ایپ پر بَگ کے بڑے پیمانے پر حملے سے سنگین نتائج برآمد ہوسکتے ہیں۔
اس نقص پر وسط ستمبر میں واٹس ایپ کے ورژن 2.19.58 کے ذریعے حل کرنے کا عمل شروع کیا گیا تھا تاہم اس سے پہلے ڈاؤن لوڈ اور اپ ڈیٹ نہ ہونے والے کسی بھی ورژن کو اب بھی خطرہ لاحق ہے۔
واٹس ایپ سافٹ ویئر انجینئر ایرن کریٹ نے کہا: ’واٹس ایپ دنیا بھر میں اپنے صارفین کے لیے سخت سیکیورٹی برقرار رکھنے میں مدد کرنے پر ٹیکنالوجی کمیونٹی کے کام کی بہت قدر کرتا ہے۔‘
’ہم چیک پوائنٹ کا اپنے بَگ باؤنٹی پروگرام کے لیے کام کرنے پر ان کے شکر گزار ہیں۔ ہم نے ستمبر کے وسط میں تمام ’واٹس ایپ‘ ایپس کے لیے اس مسئلے کو حل کر لیا تھا۔ ہم نے حال ہی میں صارفین کو ناپسندیدہ گروپوں میں شامل ہونے سے روکنے کے لیے نئے کنٹرولز کا اضافہ کیا ہے تاکہ وہ ناقابل اعتبار غیر تصدیق شدہ گروپس میں شامل ہونے سے بچ سکیں۔‘
© The Independent
