Aaj Logo

شائع 18 اپريل 2021 09:00am

واٹس ایپ میں ایک اور خامی کا انکشاف

سماجی رابطوں کی معروف ایپلی کیشن واٹس ایپ میں ایک اور خامی کی نشاندہی ہوئی ہے جس کے باعث آپ کے موبائل فون نمبر کا علم رکھنے والا شخص آپ کا واٹس ایپ اکاؤنٹ بند کر سکتا ہے۔

غیر ملکی خبر رساں ادارے کے مطابق واٹس ایپ کی اس نئی خامی کو استعمال میں لانے کیلئے ہیکرز نئی ڈیوائس پر واٹس ایپ انسٹال کرنے کے بعد چیٹ سروس فعال کرنے کیلئے آپ کا نمبر ڈالتے ہیں لیکن دوہری تصدیق کی سہولت کے باعث وہ اس نمبر کی تصدیق نہیں کر پاتا۔

واٹس ایپ اپنے صارفین کے ڈیٹا کو محفوظ بنانے کیلئے ایپ پر لاگ ان کرنے کیلئے ” ٹو وے فیکٹر آتھنٹی کیشن ‘ کا طریقہ کار فراہم کرتا ہے اور یہ ایک 6 ہندسوں کا کوڈ ہے جو اس نمبر پر بھیجا جاتا ہے جس پر واٹس ایپ اکاؤنٹ بنانے کی درخواست کی جائے یا اس پر پہلے سے واٹس ایپ اکاؤنٹ موجود ہو۔

یہی وجہ ہے کہ ہیکر کی جانب سے ایپلی کیشن میں لاگ ان کرنے کی کوشش پر اسے یہ 6 ہندسوں کا کوڈ موصول نہیں ہوتا اور بار بار کوشش کرنے پر صارف کا لاگ ان اگلے 12 گھنٹوں کیلئے بند کر دیا جاتا ہے اور یوں اکاؤنٹ کا حقیقی مالک بھی مقررہ وقت تک اپنے اکاؤنٹ میں لاگ ان نہیں کر پاتا۔

صارف کا اکاؤنٹ بند کئے جانے کے بعد ہیکر اپنے ای میل ایڈریس سے واٹس ایپ انتظامیہ کو مطلع کرتے ہوئے صارف کا نمبر اپنا ہونے کا دعویٰ کرسکتا ہے اور کہہ سکتا ہے کہ میرا فون گم یا پھر چوری ہوگیا ہے لہٰذا اکاؤنٹ کو غیر فعال کرنے کی ضرورت ہے۔

دلچسپ بات یہ ہے کہ واٹس ایپ انتظامیہ ای میل کے جواب میں تصدیق کئے جانے کے بعد صارف کا اکاؤنٹ معطل کرسکتی ہے جبکہ ہیکر اس عمل کو دوبارہ یقینی بنائے گا تاکہ مکمل طور پر آپ کا اکاؤنٹ غیر فعال کروایا جاسکے تاہم اس بات کے شواہد نہیں ملے کہ ہیکر اس کے بعد آپ کے اکاؤنٹ تک رسائی حاصل کر سکتا ہے یا نہیں۔

اگرچہ اس حملے کا آغاز سکیورٹی ٹیسٹ کے طور سکیورٹی ریسرچرز لوئس مارکز کارپینٹیرو اورکینالس پیرینا نے کیا لیکن یہ نتائج پریشان کن تھے۔ دوسری جانب واٹس ایپ انتظامیہ اس مسئلے کے حل کیلئے کوششیں جاری رکھے ہوئے ہے لیکن فی الحال وہ کسی نتیجے پر نہیں پہنچ سکے اور صارفین کیلئے بدستور خطرہ موجود ہے۔

Read Comments