واٹس ایپ میں بڑی سیکیورٹی خامی کا انکشاف

11 جنوری 2018

ای میل

— اے ایف پی فائل فوٹو
— اے ایف پی فائل فوٹو

واٹس ایپ نے اپنی اپلیکشن کو 2016 میں اینڈ ٹو اینڈ انکرپشن کے ذریعے محفوظ بنانے کا دعویٰ کیا تھا تاہم اب بھی اس کا استعمال اتنا خطرے سے خالی نہیں، جتنا بظاہر محسوس ہوتا ہے۔

یہ بات جرمنی میں ہونے والی ایک تحقیق میں سامنے آئی۔

روہر یونیورسٹی کی تحقیق میں انکشاف کیا گیا کہ اگرچہ کمپنی کا تو دعویٰ ہے کہ ٹیکسٹ، تصاویر یا ویڈیوز وغیرہ پر مبنی پیغامات صرف بھیجنے یا موصول کرنے والا ہی دیکھ سکتا ہے، مگر اس نظام میں بہت بڑا خلاءموجود ہے اور واٹس ایپ کے کسی سرور پر کنٹرول رکھنے والا ہر فرد معمولی کوشش سے پرائیویٹ گروپ چیٹ کو پڑھ سکتا ہے۔

مزید پڑھیں : واٹس ایپ ایک غیر محفوظ ایپ؟

اس تحقیق کے دوران محققین نے متعدد مسیجنگ اپلیکشنز میں سیکیورٹی خامیوں کا جائزہ لیا تھا اور دیگر کے مقابلے میں واٹس ایپ میں یہ خلاءسامنا آیا۔

محققین کا کہنا تھا ' سرور کا کنٹرولر بآسانی کسی بھی اجنبی کو گروپ کا رکن بنا کر نئے پیغامات حاصل کرکے انہیں پڑھ سکتا ہے، اینڈ ٹو اینڈ سیکیورٹی تحفظ اتنا بھی زیادہ نہیں جتنا کمپنی بیان کرتی ہے، کیونکہ اس کمپنی کا کوئی بھی فرد کسی پرائیویٹ میں کسی نئے فرد کا اضافہ کرکے بات چیت کو پڑھ سکتا ہے'۔

یہ بتانے کی ضرورت نہیں کہ واٹس ایپ گروپس میں ایڈمن ہی بظاہر کسی نئے فرد کو پرائیویٹ چیٹ کے لیے مدعو کرسکتا ہے اور اس حوالے سے ابھی کوئی باقاعدہ میکنزم موجود نہیں۔

یہ بھی پڑھیں : واٹس ایپ پیغامات کی ترسیل کے لیے غیر محفوظ؟

ایک بار جب کسی شخص کو مدعو کرلیا جائے تو پرانے پیغامات تو اس کی پہنچ سے دور رہتے ہیں مگر نئے پیغامات وہ پڑھ سکتا ہے۔

محققین کے مطابق اس سیکیورٹی خامی سے بظاہر تو اس ایپ کے سرور کنٹرول کرنے والے افراد ہی اٹھاسکتے ہیں، تاہم اگر کسی سرور کو ہیک کرلیا جائے تو یہ کچھ زیادہ اچھا نہیں ہوگا۔

واٹس ایپ کے مطابق جب بھی کسی رکن کو گروپ میں شامل کیا جاتا ہے تو تمام اراکین کے پاس نوٹیفکیشن جاتا ہے مگر حقیقت تو یہ ہے کہ سیکیورٹی کے لحاظ سے کچھ زیادہ بہتر انتظام نہیں بلکہ اس سے فائدہ اٹھانا آسان ہے۔