ٹیلیگرام
واٹس ایپ اور ٹیلیگرام نے اختتام سے آخر تک انکرپشن کا فخر کیا ہے۔ تاہم ، سائبر سیکیورٹی کمپنی سیمنٹیک نے تازہ ترین استحصال کا انکشاف کیا جو ذاتی ، نجی اور خفیہ میڈیا تک رسائی فراہم کرتا ہے۔ تازہ ترین سیکیورٹی کی کمزوری نے ان تمام مقبول انسٹنٹ میسجنگ پلیٹ فارمز پر بھیجے اور وصول کیے جانے والے تمام قسم کے مواد کو بے نقاب کیا ہے۔ خرابی خاص طور پر اس لئے ہے کہ واٹس ایپ ، جو فیس بک کی ملکیت میں ہے ، اور ٹیلیگرام روزانہ لاکھوں صارفین کو جمع کرتا ہے۔ مزید برآں ، اس خامی کا انحصار میڈیا کے استقبال اور اسٹوریج تکنیک کے لئے موروثی پروسیسنگ فن تعمیر پر ہے۔
سائبر سیکیورٹی کمپنی سیمنٹیک کے پاس ایک نئے استحصال کا ثبوت موجود ہے جو واٹس ایپ اور ٹیلیگرام میڈیا فائلوں کو ممکنہ طور پر بے نقاب کرسکتا ہے۔ کمپنی سیکیورٹی کی خرابی کو میڈیا فائل جیکنگ کی حیثیت سے ذکر کرتی رہی ہے۔ استحصال بغیر کسی نشان کے جاری ہے۔ اگرچہ ہیک تعینات کرنا آسان نہیں ہے ، لیکن اس میں وہ تمام میڈیا بے نقاب کرنے کی صلاحیت ہے جس کا تبادلہ واٹس ایپ اور ٹیلیگرام پر کیا جاتا ہے۔ آسان الفاظ میں ، کوئی ڈیٹا نہیں ، اس کی ذاتی تصاویر ہوں یا کارپوریٹ دستاویزات محفوظ ہوں۔ استحصال کرنے والے ہیکروں کا استعمال نہ صرف میڈیا کے تمام مواد تک رسائی حاصل کرسکتا ہے ، بلکہ وہ امکانی طور پر بھی اسی طرح کی ہیرا پھیری کرسکتے ہیں۔ شامل کرنے کی ضرورت نہیں ، یہ دو انتہائی مقبول انٹرنیٹ پر انحصار کرنے والے ، فوری میسجنگ پلیٹ فارم کے صارفین کے لئے سخت حفاظتی خطرہ ہے۔ اس سے استحصال کو اور زیادہ خطرہ بننے والی بات یہ ہے کہ صارفین کے پاس سیکیورٹی کے طریقہ کار کے بارے میں مضبوط تاثر یہ ہے کہ آخر کار سے آخر تک خفیہ کاری ہوتی ہے جو آئی ایم ایپ کی اس نئی نسل کو رازداری کے خطرات سے محفوظ رکھتی ہے۔
واٹس ایپ اور ٹیلیگرام کے استعمال کنندہ دھمکی آمیز مواد کونسا ہے اور یہ کیسے کام کرتا ہے؟
سیمانٹیک تازہ ترین استحصال کا نام دے رہا ہے جو واٹس ایپ اور ٹیلیگرام کے میڈیا مواد ، ‘میڈیا فائل جیکنگ’ کو ممکنہ طور پر بے نقاب کرتا ہے۔ بنیادی طور پر ، ہیک ایک پرانے اور موروثی عمل پر انحصار کرتا ہے جو میڈیا کو سنبھالتا ہے جسے ایپس کے ذریعہ موصول ہوتا ہے۔ یہ عمل نہ صرف میڈیا کو وصول کرنے کے لئے ذمہ دار ہے بلکہ وہی ڈیوائسز جس کو واٹس ایپ یا ٹیلیگرام انسٹال کیا گیا ہے ان کو ہٹانے کے قابل فلیش میموری پر بھی لکھتے ہیں۔
استحصال اس وقت کے وقفے پر انحصار کرتا ہے جب ایپس کے ذریعہ موصولہ میڈیا فائلوں کو ڈسک پر لکھا جاتا ہے اور جب وہ کسی ایپ کے چیٹ یوزر انٹرفیس میں بھری ہوتی ہیں۔ دوسرے الفاظ میں ، یہ تین مختلف عمل ہیں جو رونما ہوتے ہیں۔ پہلے عمل میں میڈیا موصول ہوتا ہے ، دوسرا وہی اسٹور کرتا ہے ، اور تیسرا میڈیا کو فوری پیغام رسانی چیٹ کے پلیٹ فارم پر استعمال کرتا ہے۔ اگرچہ یہ سارے عمل بہت تیزی سے رونما ہوتے ہیں ، لیکن یہ سلسلہ وار طور پر رونما ہوتے ہیں ، اور استحصال لازمی طور پر مداخلت کرتا ہے ، مداخلت کرتا ہے اور خود ان کے درمیان عملدرآمد کرتا ہے۔ لہذا ، چیٹ پلیٹ فارم کے اندر ظاہر ہونے والا میڈیا ، اگر ‘میڈیا فائل جیکنگ’ کے استحصال سے روکا جائے تو ، وہ مستند نہیں ہوگا۔
اگر حفاظتی نقص میں درست طریقے سے استحصال کیا گیا ہے تو ، ایک بدنصیب ریموٹ حملہ آور ممکنہ طور پر میڈیا میں موجود حساس معلومات کا غلط استعمال کرسکتا ہے۔ تاہم ، اس سے بھی زیادہ اہم بات یہ ہے کہ حملہ آور بھی معلومات میں ہیرا پھیری کرسکتا ہے۔ حفاظتی محققین نے اشارہ کیا ہے کہ ہیکرز ذاتی تصاویر اور ویڈیوز ، کارپوریٹ دستاویزات ، رسیدیں ، اور صوتی یادداشتوں جیسے میڈیا کے ساتھ چھیڑ چھاڑ کرسکتے ہیں۔ واٹس ایپ اور ٹیلیگرام پر بات چیت کرنے والے دونوں صارفین کے مابین جو اعتماد قائم ہوا ہے اس کی وجہ سے یہ منظر تیزی سے خطرناک ہے۔ دوسرے الفاظ میں ، حملہ آور آسانی سے ان ایپس کو استعمال کرتے وقت مرسل اور وصول کنندہ کے مابین اعتماد کے تعلقات سے فائدہ اٹھاسکتے ہیں۔ ان معاشرتی پیرامیٹرز کو آسانی سے ذاتی مفادات ، انتقام لینے یا محض تباہی پھیلانے کے لئے استعمال کیا جاسکتا ہے۔
واٹس ایپ اور ٹیلیگرام صارفین خود کو نئی سیکیورٹی ‘میڈیا فائل جیکنگ’ کے استحصال سے کیسے بچا سکتے ہیں؟
سیمنٹیک نے کچھ ایسے منظرناموں کا ذکر کیا ہے جن میں ‘میڈیا فائل جیکنگ’ کے استحصال کو استعمال کیا جاسکتا ہے وینچر بیٹ .
- تصویری ہیرا پھیری: بظاہر بے گناہ ، لیکن دراصل بدنیتی پر مبنی ، ایپ صارف کے ذریعہ ڈاؤن لوڈ کی گئی ہے ، قریب قریب اصلی وقت میں اور متاثرہ شخص کے جانے بغیر ذاتی تصاویر میں ہیرا پھیری کر سکتی ہے۔
- ادائیگی میں ہیرا پھیری: ایک بدنیتی پر مبنی اداکار کسی بیچنے والے کے ذریعہ ایک گاہک کو بھیجے گئے انوائس میں ہیرا پھیری کرسکتا ہے ، تاکہ گاہک کو کسی ناجائز اکاؤنٹ میں ادائیگی کرنے میں ناکام بنایا جاسکے۔
- آڈیو پیغام کی جعل سازی: گہری سیکھنے والی ٹکنالوجی کے ذریعہ آواز کی تعمیر نو کا استعمال کرتے ہوئے ، ایک حملہ آور اپنے ذاتی فائدے یا تباہی کی تباہی کے لئے آڈیو پیغام کو تبدیل کرسکتا ہے۔
- جعلی خبریں: ٹیلیگرام میں ، منتظمین شائع شدہ مواد کو استعمال کرنے والے لامحدود صارفین کو پیغامات نشر کرنے کے لئے 'چینلز' کا تصور استعمال کرتے ہیں۔ ایک حملہ آور غلط فائلوں کو بات چیت کرنے کے لئے ریئل ٹائم میں قابل اعتماد چینل فیڈ میں آنے والی میڈیا فائلوں کو تبدیل کرسکتا ہے
سائبر سیکیورٹی کمپنی نے اشارہ کیا ہے کہ واٹس ایپ اور ٹیلیگرام صارفین میڈیا فائل جیکنگ کے ذریعہ پیدا ہونے والے اس خطرہ کو کم کرسکتے ہیں جو اس خصوصیت کو غیر فعال کرکے میڈیا فائلوں کو بیرونی اسٹوریج تک محفوظ کرسکتے ہیں۔ دوسرے لفظوں میں ، صارفین کو ہٹانے والے مائیکرو ایسڈی کارڈ پر ڈاؤن لوڈ میڈیا کو محفوظ کرنے کے لئے ان ایپس کو اجازت نہیں دینی چاہئے۔ ایپس کو ان آلات کی داخلی میموری پر ڈیٹا بچانے تک محدود کیا جانا چاہئے جن پر یہ فوری پیغام رسانی والے ایپس نصب ہیں۔ سیمنٹیک کے محققین یار امت اور ایلون گیٹ ، جو سیمنٹیک کی جدید OS سیکیورٹی ٹیم کے ایک حصے میں ہیں ، نے اسی پر ایک مقالہ لکھا ہے ، اور انھوں نے ذکر کیا ہے کہ ہیکر کچھ دوسری تکنیک استعمال کر رہے ہیں۔ انہوں نے کچھ ذکر بھی کیا ہے ڈیٹا کے تحفظ کے ل additional اضافی تکنیک واٹس ایپ اور ٹیلیگرام صارفین کے لئے۔
سیمنٹیک موبائل دھمکی: حملہ آور آپ کے واٹس ایپ اور ٹیلیگرام میڈیا فائلوں کو جوڑ سکتے ہیں https://t.co/tgESrb20nG pic.twitter.com/f2JvvCfvXt
- جوئرگ (@ جوجرگ_جس) 15 جولائی ، 2019
سیمنٹیک انتباہات واٹس ایپ اور ٹیلیگرام ٹیم ، نئی سیکیورٹی کے استحصال کے بارے میں جو صارفین کے میڈیا کو ہیکرز کے سامنے لاتے ہیں۔
سیمنٹیک نے اپنے میلویئر کا پتہ لگانے والے انجنوں کو ایسے اطلاقات کا پتہ لگانے کے لئے تسلیم کیا جو بیان کردہ خطرے کا استحصال کرتے ہیں۔ اس نے اشارہ کیا کہ اسی پلیٹ فارم نے ہی سب سے پہلے واٹس ایپ اور ٹیلیگرام پر میڈیا مینجمنٹ کے حوالے سے کچھ مشکوک سرگرمی پکڑ لی۔ اتفاقی طور پر ، سیمانٹیک کے میلویئر کا پتہ لگانے والے انجن سیمانٹیک اینڈپوائنٹ پروٹیکشن موبائل (ایس ای پی موبائل) اور نورٹن موبائل سیکیورٹی کو طاقت دیتے ہیں۔
سائبر سیکیورٹی کمپنی نے تصدیق کی ہے کہ اس نے میڈیا فائل جیکنگ کے خطرے سے متعلق ٹیلیگرام اور فیس بک / واٹس ایپ کو پہلے ہی آگاہ کردیا ہے۔ لہذا اس بات کا کافی امکان ہے کہ متعلقہ کمپنیاں اپنے صارفین کو اس نئے استحصال سے بچانے کے لئے جلدی سے پیچ اور اپ ڈیٹ تعینات کرسکتی ہیں۔ تاہم ، فی الحال ، صارفین کو یہ تجویز کی جاتی ہے کہ وہ اطلاقات کو اپنے اسمارٹ فونز کے داخلی اسٹوریج پر موصول ہونے والے میڈیا کو اسٹور کرنے سے روکیں۔
فیس بک کے زیر ملکیت واٹس ایپ اور ٹیلیگرام آج کے دور میں انسٹال میسجنگ کے سب سے زیادہ مقبول دو پلیٹ فارم ہیں۔ اجتماعی طور پر ، یہ دونوں پلیٹ فارم 1.5 بلین صارفین کے انتہائی متاثر کن اور حیران کن صارف اڈے کی کمانڈ کرتے ہیں۔ واٹس ایپ اور ٹیلیگرام کی اکثریت اپنی ایپس پر بھروسہ کرتی ہے تاکہ وہ مرسل کی شناخت اور خود ہی پیغامات کے مواد دونوں کی سالمیت کی حفاظت کرسکے۔ ان پلیٹ فارمز نے طویل عرصے سے اختتام سے آخر میں خفیہ کاری کا رخ کیا ہے جس میں یہ وعدہ کیا گیا ہے کہ کوئی بھی مڈل مین معلومات کا تبادلہ نہیں کرسکتا ہے۔
ٹیگز فیس بک ٹیلیگرام واٹس ایپ
![انٹیل پروسیسرز کے لیے 7 بہترین Z690 مدر بورڈز [اگست – 2022]](https://jf-balio.pt/img/other/DB/7-best-z690-motherboards-for-intel-processors-august-8211-2022-1.jpg)
