دنیا کی مقبول ترین میسجنگ اپلیکشنز واٹس ایپ اور ٹیلیگرام میں ایک ایسی کمزوری سامنے آئی ہے جو ہیکرز کو صارفین کی تصاویر اور آڈیو فائلز تک رسائی فراہم کرتی ہے۔

آن لائن سیکیورٹی کمپنی Symantec نے یہ کمزوری دریافت کی۔

کمپنی کے مطابق اس میل وئیر سے واٹس ایپ اور ٹیلیگرام میں ہیکرز صارف کی بھیجی جانے والی تصویر کو بدل سکتے ہیں یا میل کسی انوائس کی تصویر میں نمبروں کو بدلا جاسکتا ہے اور متاثر فرد کسی غلط فرد کو رقم بھیج سکتے ہیں۔

خیال رہے کہ ان ایپس میں اینڈ ٹو اینڈ انکرپشن موجود ہے جو صارفین کو حکومتی نگرانی سے تحفظ فراہم کرنے والا فیچر ہے، یہاں تک کہ یہ کمپنیاں بھی صارفین کے پیغامات نہیں پڑھ سکتی۔

اگرچہ انکرپشن پیغامات کو تحفظ فراہم کرنے والا فیچر ہے مگر اس کا مطلب یہ نہیں کہ یہ ایپس انتہائی محفوظ ہیں۔

اس سے قبل رواں سال مئی میں ایک رپورٹ میں انکشاف ہوا تھا کہ واٹس ایپ میں موجود ایک خامی ہیکرز کو ڈیوائسز میں صرف ایک فون کال سے اسپائی وئیر انسٹال کرنے کا موقع فراہم کرتی ہے۔

اب Symantec کے مطابق جو نئی کمزوری سامنے آئی ہے، وہ اکاﺅنٹ کو تو ہیک نہیں ہونے دیتی مگر اسے فراڈ کے لیے استعمال کیا جاسکتا ہے۔

یہ کمزوری واٹس ایپ اور ٹیلیگرام میں میڈیا فائلز کو اسٹور کرنے کے طریقہ کار میں چھپی ہے۔

جب فائلز کو ایکسٹرنل اسٹوریج میں محفوظ کیا جاتا ہے تو دیگر ایپس کو اس تک رسائی اور اسے بدلنے کا موقع مل جاتا ہے، جیسے واٹس ایپ میں تصاویر، ویڈیو یا آڈیو فائلز فون ڈیوائسز میں ڈیفالٹ محفوظ ہوتی ہیں جبکہ ٹیلیگران میں اگر گیلری میں محفوظ کرنے کا آپشن ان ایبل ہو تو یہ کمزور پیدا ہوجاتی ہے۔

اس کمپنی کے محققین نے اس میل وئیر کو آزمانے کے لیے واٹس ایپ اور ٹیلیگرام میں بھیجی گئی تصاویر اور آڈیو فائلز میں تبدیلی کا کامیاب تجربہ کیا۔

واٹس ایپ اور ٹیلیگرام کی جانب سے فی الحال اس بارے میں کوئی بیان جاری نہیں کیا گیا۔

تاہم اگر آپ یہ ان ایپس کو استعمال کرتے ہیں تو اس کطرے سے بچنے کے لیے میڈیا اسٹوریج کی سیٹنگز تبدیل کرلیں، یعنی واٹس ایپ میں سیٹنگز اوپن کریں اور میڈیا ویزیبلٹی کو آف کردیں جبکہ ٹیلیگران میں سیو ٹو گیلری کو آف کردیں۔