واٹس ایپ میسجنگ ایپلی کیشن میں ایک کمزوری کا پتہ چلا جس کا ہیکرز نے فائدہ اٹھایا۔ خلا کا استعمال کرتے ہوئے، وہ نگرانی کا سافٹ ویئر اور صارفین کی سرگرمیوں کی نگرانی کر سکتا ہے۔ میسنجر کے لیے ایک پیچ جو اس خامی کو ختم کرتا ہے کہا جاتا ہے کہ پہلے ہی جاری کیا جا چکا ہے۔
کمپنی کی انتظامیہ نے کہا کہ اس حملے کا مقصد محدود تعداد میں صارفین کو نشانہ بنانا تھا اور اسے جدید ماہرین نے منظم کیا تھا۔ واٹس ایپ نے واضح کیا کہ کمپنی کی سیکیورٹی سروس نے سب سے پہلے مسئلے کی نشاندہی کی۔
آپریٹنگ اصول پرانے سے ملتا جلتا ہے۔ اینڈرائیڈ پر اسکائپ۔ اس خامی نے خصوصی طریقے استعمال کیے بغیر اسکرین لاک کو نظرانداز کرنا ممکن بنایا۔ خیال یہ ہے کہ واٹس ایپ وائس کال فیچر کو ہدف والے اسمارٹ فون کو کال کرنے کے لیے استعمال کیا جاتا ہے۔ یہاں تک کہ اگر کال قبول نہیں کی جاتی ہے، تب بھی نگرانی کا سافٹ ویئر انسٹال کیا جا سکتا ہے۔ اس صورت میں، کال اکثر ڈیوائس پر موجود سرگرمی لاگ سے غائب ہو جاتی ہے۔
بتایا جاتا ہے کہ اسرائیلی فرم NSO گروپ، جسے میڈیا "سائبر ہتھیاروں کا ڈیلر" کہتا ہے، اس میں کسی نہ کسی طرح ملوث ہے۔ اس کا تعلق برازیل کے انتخابات سے ہے، جہاں واٹس ایپ کو جعلی ڈیٹا بھیجنے کے لیے استعمال کیا جاتا تھا۔ یہ الزام لگایا گیا ہے کہ کمپنی ممکنہ طور پر نجی ہے اور اسپائی ویئر کی فراہمی کے لیے حکومتوں کے ساتھ تعاون کر رہی ہے۔
خطرے کو خود بفر اوور فلو کے ذریعے لاگو کیا جاتا ہے، جو خاص طور پر تیار کردہ SRTCP پیکٹوں کی ایک سیریز کا استعمال کرتے ہوئے ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ اسی وقت، این ایس او گروپ خود اپنے ملوث ہونے کی تردید کرتا ہے اور دعویٰ کرتا ہے کہ اس کی پیشرفت صرف دہشت گردی سے نمٹنے کے لیے استعمال ہوتی ہے۔ یہ بھی کہا گیا ہے کہ NSO ٹیکنالوجیز کبھی بھی دوسری کمپنیوں، سرکاری ایجنسیوں وغیرہ پر سائبر حملوں کے لیے استعمال نہیں ہوں گی۔
ماخذ: 3dnews.ru