- بلیک ہیٹ 2019 کانفرنس کے دوران محققین نے واٹس ایپ کے متعدد خطرات کا انکشاف کیا۔
- کمزوریاں خراب اداکاروں کو چیٹ ایس میں ہیرا پھیری کرنے دیتی ہیں۔
- فیس بک کے پاس کمزوریوں کا کوئی حل نہیں ہے۔
واٹس ایپ کی حالیہ حفاظتی خرابیاں خراب اداکاروں کو چیٹ کی جعلی وارداتیں کرنے اور ان کی طرح دیکھنے کی اجازت دیتی ہیں کہ وہ آپ سے آئے ہیں۔ بلیک ہیٹ 2019 سیکیورٹی کانفرنس کے دوران چیک پوائنٹ ریسرچ نے اپنی نتائج کا اعلان کیا۔
محققین کے مطابق ، کمزوریوں سے فائدہ اٹھانے کے تین طریقے تھے:
- مرسل کی شناخت تبدیل کرنے کے لئے گروپ گفتگو میں "اقتباس" کی خصوصیت استعمال کریں ، چاہے وہ شخص اس گروپ کا ممبر نہ ہو۔
- کسی اور کے جواب کا متن تبدیل کریں ، لازمی طور پر ان کے منہ میں الفاظ ڈالیں۔
- کسی دوسرے گروپ کے شریک کو ایک نجی بھیجیں جو سب کے ل a عوام کی شکل میں بھیس میں ہے ، لہذا جب ہدف بنائے گئے فرد نے جواب دیا تو ، گفتگو میں یہ ہر ایک کو ظاہر ہوتا ہے۔
اگست 2018 میں چیک پوائنٹ نے واٹس ایپ کو خطرات سے آگاہ کیا۔ پھر واٹس ایپ نے تیسرا طریقہ طے کیا۔ تاہم ، محققین کو معلوم ہوا ہے کہ ابھی بھی درج ہے کہ ان کے ساتھ ہیرا پھیری کرنا اور ان سے جعلی سازی کرنا ممکن ہے۔ چیک پوائنٹ نے اپنی برپ سوٹ ایکسٹینشن کا استعمال واٹس ایپ کے اختتام سے آخر تک انکرپشن اور ڈکرپٹ چیٹس کو توڑنے کے لئے کیا۔ یہاں استحصال کرنے والا عنصر واٹس ایپ کا ویب ورژن ہے ، جو آپ کے فون میں جوڑی بنانے کے لئے کیو آر کوڈ استعمال کرتا ہے۔
واٹس ایپ نے QR کوڈ تیار کرنے سے پہلے چیک پوائنٹ کو عوامی اور نجی کلیدی جوڑی پہلے تیار کی تھی۔ جب آپ کیو آر کوڈ کو اسکین کرتے ہیں تو آپ کے فون کے ذریعہ واٹس ایپ ویب کلائنٹ کو بھیجے گئے "خفیہ" پیرامیٹر کے ساتھ مل کر ، برپ سوٹ ایکسٹینشن کی نگرانی کرنا اور ڈیکریٹ کرنا آسان بناتا ہے۔
فیس بک کے ترجمان نے مندرجہ ذیل بیان دیا اگلی ویب:
ہم نے ایک سال پہلے اس مسئلے کا بغور جائزہ لیا تھا اور یہ تجویز کرنا غلط ہے کہ ہمیں واٹس ایپ پر فراہم کردہ سیکیورٹی میں کوئی خطرہ ہے۔ یہاں بیان کیا گیا منظر نامہ محض ایک موبائل کے مساوی ہے جس میں کسی ای میل کے تھریڈ میں جوابات میں تبدیلی کے مترادف ہوتا ہے تاکہ اسے کچھ ایسا ہی لگتا ہو جیسے کسی شخص نے نہیں لکھا تھا۔ ہمیں محتاط رہنے کی ضرورت ہے کہ ان محققین کی طرف سے اٹھائے گئے خدشات کو حل کرنا واٹس ایپ کو کم نجی بنا سکتا ہے - جیسے ایس کی اصل کے بارے میں معلومات کو محفوظ کرنا۔
بدقسمتی سے ، ایسا لگتا ہے کہ کمپنی کے پاس واٹس ایپ کے کمزوریوں کے لئے کوئی قرارداد موجود نہیں ہے۔ چونکہ میسجنگ سروس اختتام سے آخر میں خفیہ کاری کا استعمال کرتی ہے ، لہذا فیس بک ایس کے انکرپٹ ورژنوں تک رسائی حاصل نہیں کرسکتا۔ اس کا مطلب ہے کہ اگر خراب اداکار مذکورہ خطرات کا استحصال کرتے ہیں تو فیس بک مداخلت نہیں کرسکتا۔
