واٹس ایپ
واٹس ایپ نے اپنے اربوں صارفین کے ل 2017 2017 میں ایک دو عنصر کی توثیق کی خدمت شروع کی۔ اس تصدیق کے طریقہ کار سے ، کمپنی کا مقصد میسجنگ کی درخواست میں اضافی سطح کی حفاظت شامل کرنا ہے۔
دوسرے الفاظ میں ، جب بھی آپ کو کسی نئے فون پر واٹس ایپ سیٹ اپ کرنے کی ضرورت ہوگی ، توثیقی مقاصد کے ل you آپ کو ایک وقتی پاس ورڈ ملے گا۔ لہذا ، آپ کے رجسٹرڈ نمبر پر بھیجا ہوا او ٹی پی یقینی بناتا ہے کہ دوسرے کسی بھی طرح سے آپ کے واٹس ایپ اکاؤنٹ تک رسائی حاصل نہیں کرسکتے ہیں۔
واٹس ایپ پر ہمیشہ ہی تنقید کی جاتی رہی ہے کیڑے اور خطرات اس کی میسجنگ سروس میں۔ WABetaInfo کی رپورٹ کے مطابق ، کوئی ایک نیا خطرہ ملا واٹس ایپ کے Android اور iOS ورژن میں۔ صارف نے دریافت کیا کہ دو عنصر کی توثیق کا پاس کوڈ ایک سادہ ٹیکسٹ فائل میں محفوظ ہے۔
چونکہ فائل صرف سینڈ باکس میں محفوظ کی گئی ہے ، لہذا یہ دوسرے تھرڈ پارٹی ایپلی کیشنز تک قابل رسائی نہیں ہے۔ مزید یہ کہ فائل بھی واٹس ایپ کے باقاعدہ بیک اپ میں محفوظ نہیں ہوتی ہے۔
ایک صارف نے حال ہی میں دریافت کیا ہے کہ واٹس ایپ نے اپنے سینڈ باکس میں موجود فائل میں 2 ایف اے پاس کوڈ کو سادہ متن میں اسٹور کیا ہے۔
سینڈ باکس میں ہونے کی وجہ سے ، کوئی اور ایپس اس فائل کو نہیں پڑھ سکتی ہے ، لیکن کچھ ایسے معاملات ہیں (خاص طور پر دوسرا ایک) جس میں 2 ایف اے کوڈ کو خفیہ کرنے پر مجبور کرنا چاہئے۔ https://t.co/nmrNSGkKSU
- WABetaInfo (WABetaInfo) 22 مارچ ، 2020
یہ ہے کہ واٹس ایپ کس طرح ایک سادہ ٹیکسٹ فائل میں دو عنصر کی توثیق کا پاس کوڈ رکھتا ہے۔ آپ دیکھ سکتے ہیں کہ فائلیں نجی کنٹینر میں محفوظ ہیں۔
https://twitter.com/pancakeufo/status/1241657160561504256
خطرے کی قلت Android ڈیوائسز پر بھی موجود ہے
دوسری طرف ، جڑے ہوئے Android آلات پر بھی پاس کوڈ ٹیکسٹ فائل نظر آتی ہے۔ تو ، اس کا مطلب یہ ہے کہ جڑ اجازت کے ساتھ دیگر ایپس فائل کو پڑھنے کے ل access ان تک رسائی حاصل کرسکتی ہیں۔
واٹس ایپ برائے اینڈروئیڈ پر بھی ایسا ہی ہو رہا ہے ، 2 ایف اے کوڈ کو کسی فائل میں سیدھے متن میں محفوظ کیا گیا ہے جو دیگر ایپس سے قابل رسائی نہیں ہے ، لیکن یہ جڑیں والے Android آلات پر نظر آتا ہے۔ اس کا مطلب یہ ہے کہ ، اگر آپ کا آلہ جڑ ہے اور کسی اور ایپ کو جڑ کی اجازت ہے تو ، وہ کوڈ کو پڑھ سکتا ہے۔ https://t.co/hTMCy6XoN7
- WABetaInfo (WABetaInfo) 22 مارچ ، 2020
ایک اینڈرائڈ صارف نے اسکرین شاٹ پوسٹ کیا جس میں بتایا گیا ہے کہ کوئی بھی انکرپٹ ٹیکسٹ فائل تک رسائی حاصل کرسکتا ہے۔
ہائے۔ اینڈروئیڈ پر واٹس ایپ نے ان کو بچایا لیکن / ڈیٹا / ڈیٹا / ایپ / کام.ویٹساپ / شیئرڈ_پیرفس / کام.ویٹساپ_پریورینس ڈاٹ ایکس ایل pic.twitter.com/HcXhUtqT0D
- idkwhatusernameuse (idkwuu) 22 مارچ ، 2020
یہ بات قابل ذکر ہے کہ تھرڈ پارٹی ایپلی کیشنز یا گھسنے والے آپ کے واٹس ایپ اکاؤنٹ تک رسائی کے ل simply آسانی سے 2 ایف اے کوڈ کا استعمال نہیں کرسکتے ہیں۔ ایک چھ ہندسوں کا کوڈ جو آپ کے رجسٹرڈ فون نمبر پر بھیجا جاتا ہے اس کی بھی ضرورت ہے۔ لہذا ، صارفین کو ہیک ہونے کی فکر نہیں کرنی چاہئے۔
WABetaInfo کے مطابق ، اس حقیقت پر غور کرتے ہوئے کہ iOS کے کچھ ورژن میں کچھ خطرات ہوسکتے ہیں ، کمپنی کو فائل کو بغیر خفیہ شدہ کو نہیں چھوڑنا چاہئے۔ لہذا ، واٹس ایپ کو استحصال کا پیچ لگانا چاہئے تاکہ ایپ پاس کوڈ کو ایک خفیہ متن میں اسٹور کرے۔
ٹیگز واٹس ایپ