ویڈیو: ‫Ù...اÙ...ا جابت بيبي جنى Ù...قداد اناشيد طيور الجنة‬‎ (اکتوبر 2024)
وائبر میسجنگ ایپ گوگل پلے پر زور پکڑ رہی ہے ، لیکن ایک نیا استحصال صارفین کو رک سکتا ہے۔ کچھ ہی دن پہلے ، سیکیورٹی کمپنی بکاو نے اعلان کیا تھا کہ اس نے مقبول وائبر میسجنگ ایپ کا استعمال کرتے ہوئے اینڈرائیڈ فون تک مکمل رسائی حاصل کرنے کا ایک راستہ تلاش کرلیا ہے۔
ہم نے پہلے اطلاع دی سیمسنگ لاک اسکرین ایشو کے برخلاف ، اس حملے میں انگلیوں میں کوئی کام نہیں ہوا ہے۔ اس کے بجائے ، بس اسے صرف دو فون کی ضرورت ہے ، دونوں چل رہے وائبر ، اور ایک فون نمبر۔
یہ کام کرنے کا طریقہ یہاں ہے۔ متاثرہ فون مقفل ہے ، لیکن اس میں وائبر انسٹال اور سیٹ اپ ہے۔ حملہ آور فون متاثرہ شخص کو ایک پیغام بھیجتا ہے ، جو لاک اسکرین پر ایک الرٹ ونڈو لاتا ہے۔ وائبر کی ایک انوکھی خصوصیات یہ ہے کہ فون بند ہونے کے باوجود بھی آپ جواب دے سکتے ہیں ، اور وائبر کی بورڈ کو چالو کرنا حملے کا اگلا مرحلہ ہے۔
ایک بار متاثرہ فون پر کی بورڈ فعال ہونے کے بعد ، حملہ آور دوسرا پیغام بھیجتا ہے۔ اس بار ، متاثرہ فون پر بیک بٹن دبائیں ، اور اچانک آپ کو شکار فون تک مکمل دسترس حاصل ہو جائے۔
بکاو کے مطابق ، یہ مسئلہ وائبر نے اینڈرائیڈ لاک اسکرین کے ساتھ تعامل کرنے کے طریقے سے پیدا ہوا ہے۔ بی کیاو کے سیکیورٹی ڈویژن کے ڈائریکٹر نگیوین منہ ڈک نے کمپنی کی ویب سائٹ پر وضاحت کرتے ہوئے کہا ، "وائبر اپنے اسمارٹ فونز کی لاک اسکرین پر اپنے پیغامات کو پاپ اپ کرنے کے لئے جس طرح سے نمٹتا ہے وہ غیر معمولی بات ہے ، جس کے نتیجے میں وہ پروگرامنگ کی منطق پر قابو پانے میں ناکام ہے جس کی وجہ سے یہ خامی ظاہر ہوتی ہے۔"
بکاو لکھتے ہیں کہ انہوں نے اس معاملے کے بارے میں وائبر سے رابطہ کیا ہے ، لیکن جواب نہیں ملا ہے۔ تحریر کے مطابق ، ٹویٹر فیڈ اور وائبر کے لئے فیس بک اکاؤنٹس ایک دن سے زیادہ خاموش رہے۔
بیکاو کے پاس اپنی ویب سائٹ پر کارروائی میں استحصال کرنے کی متعدد ویڈیوز موجود ہیں۔
یہ کتنا خطرناک ہے؟
اگرچہ یہ دیکھ کر حیرت کی بات ہے کہ لوڈ ، اتارنا Android لاک سکرین کو آسانی سے گھیر لیا جاتا ہے ، لیکن حقیقت یہ ہے کہ اس استحصال سے دو ایسی چیزیں حاصل ہوجاتی ہیں جن پر زیادہ تر حملہ آور نہیں ہوتے ہیں۔ پہلے ، انہیں آپ کے فون تک جسمانی رسائی کی ضرورت ہوگی۔ آپ کے فون کے بغیر ، اس سے کوئی فرق نہیں پڑتا ہے کہ آیا اسے لاک یا لاک کیا گیا ہے کیونکہ حملہ آور کچھ بھی نہیں کرسکتا ہے۔
دوسرا ، حملہ آور کے پاس آپ کو پیغام بھیجنے کے لئے آپ کی وائبر صارف کی معلومات کی ضرورت ہوگی۔ یہاں تک کہ اگر آپ کا فون چوری ہوگیا تھا اور حملہ آور کو کسی طرح پتہ چل گیا تھا کہ آپ وائبر صارف ہیں ، تب بھی انہیں آپ کے مخصوص فون کو میسج بھیجنا ہوگا۔
یہ دونوں عوامل حملہ آوروں کے ممکنہ تالاب کو بہت حد تک محدود کرتے ہیں ، اس حقیقت کا ذکر کرنے کی ضرورت نہیں ہے کہ لاکھوں اینڈروئیڈ صارفین ہیں اور صرف کچھ وائبر استعمال کرتے ہیں۔ ان میں سے بیشتر کارناموں کی طرح یہ بھی زیادہ تر صارفین کے لئے بہت کم خطرہ ہے۔
میری رائے میں ، یہاں اصل خطرہ یہ ہے کہ وائبر ڈویلپرز کو یا تو معلوم نہیں تھا یا اس کی پرواہ نہیں تھی کہ استحصال ان کے ایپ میں موجود ہے۔ اور وہ اس میں یقینا alone تنہا نہیں ہیں۔ اگرچہ کسی بھی ایپ کے لئے ، خاص طور پر اینڈرائڈ ڈویلپرز جن کے پاس ہزاروں ہارڈ ویئر اور آپریٹنگ سسٹم کی مختلف حالتوں پر غور کرنا ممکن ہے ، کے لئے معیار کی یقین دہانی کرنا مشکل ہے ، تاہم ، ڈویلپرز کو اپنے ایپس کو مسترد کرتے وقت بھی سیکیورٹی کو ذہن میں رکھنا ہوگا۔
اپ ڈیٹ:
وائبر کے مالک ٹالمون مارکو نے ہمارے تبصرے کے سیکشن میں لکھا ہے کہ کمپنی ان خدشات کو بہت سنجیدگی سے لے رہی ہے۔
"ہم دراصل اس مسئلے کی پرواہ کرتے ہیں۔ ہم نے یہ یقینی بنانے میں اہم وسائل کی سرمایہ کاری کی ہے کہ وائبر سروس محفوظ ہے اور اس مسئلے سے کافی مایوس ہیں۔ ہم فی الحال اس پر تحقیق کر رہے ہیں اور اگلے ہفتے کسی وقت اس کا حل پیش کریں گے (ہم یہ یقینی بنانا چاہتے ہیں کہ ہم اس کو ٹھیک کرنے کے عمل میں کچھ نہیں توڑ رہے ہیں)۔ "
آج صبح ایک ای میل گفتگو میں ، مارکو نے سیکیورٹی واچ کو بتایا کہ آج کے بعد وائبر ویب سائٹ پر ایک پیچ دستیاب ہوگا۔ Google Play کے ذریعہ ایک مکمل اپ ڈیٹ مستقبل کی تاریخ پر دستیاب ہوگی۔
تازہ کاری 2:
وائبر نے ہمیں مطلع کیا ہے کہ پیچ والا APK ڈاؤن لوڈ کے لئے دستیاب ہے۔
