Home-theater-designers
واٹس ایپ ایک مقبول اور استعمال میں آسان میسجنگ پروگرام ہے۔ اس میں کچھ حفاظتی خصوصیات ہیں ، جیسے پیغامات کو نجی رکھنے کے لیے اینڈ ٹو اینڈ انکرپشن کا استعمال۔ تاہم ، واٹس ایپ کو نشانہ بنانے والے ہیکس آپ کے پیغامات اور رابطوں کی رازداری کو نقصان پہنچا سکتے ہیں۔
یہاں آٹھ طریقے ہیں جن سے واٹس ایپ کو ہیک کیا جا سکتا ہے۔
1. GIF کے ذریعے ریموٹ کوڈ پر عملدرآمد۔
اکتوبر 2019 میں ، سیکورٹی محقق۔ بیدار۔ واٹس ایپ میں ایک کمزوری کا انکشاف ہوا جس نے ہیکرز کو GIF امیج کا استعمال کرتے ہوئے ایپ کا کنٹرول سنبھالنے دیا۔ ہیک اس طریقے سے فائدہ اٹھا کر کام کرتا ہے جس طرح واٹس ایپ تصاویر پر کارروائی کرتا ہے جب صارف میڈیا فائل بھیجنے کے لیے گیلری کا منظر کھولتا ہے۔
جب ایسا ہوتا ہے ، ایپ فائل کا پیش نظارہ دکھانے کے لیے GIF کو پارس کرتی ہے۔ GIF فائلیں خاص ہیں کیونکہ ان میں متعدد انکوڈڈ فریم ہیں۔ اس کا مطلب یہ ہے کہ تصویر کے اندر کوڈ چھپایا جا سکتا ہے۔
ایپل واچ بیٹری کو کیسے بچایا جائے۔
اگر کوئی ہیکر کسی صارف کو بدنیتی پر مبنی GIF بھیجتا ہے تو وہ صارف کی پوری چیٹ ہسٹری کو سمجھوتہ کر سکتا ہے۔ ہیکرز یہ دیکھ سکیں گے کہ صارف کون پیغام دے رہا ہے اور وہ کیا کہہ رہا ہے۔ وہ واٹس ایپ کے ذریعے بھیجے گئے صارفین کی فائلیں ، تصاویر اور ویڈیوز بھی دیکھ سکتے ہیں۔
اینڈروئیڈ 8.1 اور 9 پر 2.19.230 تک واٹس ایپ کے خطرے سے متاثرہ ورژن خوش قسمتی سے ، بیدار نے ذمہ داری سے خطرے کا انکشاف کیا اور فیس بک ، جو واٹس ایپ کا مالک ہے ، نے اس مسئلے کو حل کیا۔ اپنے آپ کو اس مسئلے سے محفوظ رکھنے کے لیے آپ کو واٹس ایپ کو ورژن 2.19.244 یا اس سے اوپر کا ورژن اپ ڈیٹ کرنا چاہیے۔
2. پیگاسس وائس کال حملہ۔
2019 کے اوائل میں دریافت ہونے والی ایک اور واٹس ایپ کمزوری پیگاسس وائس کال ہیک تھی۔
اس خوفناک حملے نے ہیکرز کو اپنے ہدف پر واٹس ایپ وائس کال کرکے صرف ایک آلہ تک رسائی حاصل کرنے کی اجازت دی۔ یہاں تک کہ اگر ہدف نے کال کا جواب نہیں دیا ، تب بھی حملہ مؤثر ثابت ہوسکتا ہے۔ اور ٹارگٹ شاید یہ بھی نہیں جانتا کہ ان کے آلے پر میلویئر انسٹال ہو چکا ہے۔
اس نے بفر اوور فلو کے طور پر جانا جاتا ایک طریقہ کار کے ذریعے کام کیا۔ یہ وہ جگہ ہے جہاں ایک حملہ جان بوجھ کر بہت زیادہ کوڈ کو ایک چھوٹے سے بفر میں ڈال دیتا ہے تاکہ یہ 'اوور فلو' ہو جائے اور کوڈ کو کسی ایسی جگہ پر لکھ دے جس تک اسے رسائی حاصل نہ ہو۔ جب ہیکر کسی ایسے مقام پر کوڈ چلا سکتا ہے جو محفوظ ہونا چاہیے تو وہ بدنیتی پر مبنی اقدامات کر سکتے ہیں۔
اس حملے نے پیگاسس نامی سپائی ویئر کا ایک پرانا اور معروف ٹکڑا نصب کیا۔ اس نے ہیکرز کو فون کالز ، پیغامات ، تصاویر اور ویڈیو پر ڈیٹا اکٹھا کرنے کی اجازت دی۔ یہاں تک کہ اس نے انہیں ریکارڈنگ لینے کے لیے ڈیوائسز کے کیمرے اور مائیکروفونز کو چالو کرنے دیا۔
یہ کمزوری اینڈرائیڈ ، آئی او ایس ، ونڈوز 10 موبائل ، اور ٹیزن ڈیوائسز پر لاگو ہوتی ہے۔ اسے اسرائیلی فرم این ایس او گروپ نے استعمال کیا جس پر ایمنسٹی انٹرنیشنل کے عملے اور دیگر انسانی حقوق کے کارکنوں کی جاسوسی کا الزام لگایا گیا ہے۔ ہیک ہونے کی خبر کے بعد ، واٹس ایپ کو اس حملے سے بچانے کے لیے اپ ڈیٹ کیا گیا۔
اگر آپ واٹس ایپ ورژن 2.19.134 یا اس سے پہلے اینڈرائیڈ یا ورژن 2.19.51 یا اس سے پہلے آئی او ایس پر چلا رہے ہیں تو آپ کو اپنی ایپ کو فوری اپ ڈیٹ کرنے کی ضرورت ہے۔
3. سماجی طور پر انجینئرڈ حملے۔
ایک اور طریقہ جس سے واٹس ایپ کمزور ہے وہ ہے سوشل انجینئرڈ حملوں کے ذریعے۔ یہ معلومات چوری کرنے یا غلط معلومات پھیلانے کے لیے انسانی نفسیات کا استحصال کرتے ہیں۔
ایک سیکورٹی فرم نے فون کیا۔ چیک پوائنٹ ریسرچ۔ ایسے ہی ایک حملے کا انکشاف کیا جس کا نام انہوں نے FakesApp رکھا۔ اس سے لوگوں کو گروپ چیٹ میں کوٹ فیچر کا غلط استعمال کرنے اور دوسرے شخص کے جواب کے متن کو تبدیل کرنے کی اجازت ملی۔ بنیادی طور پر ، ہیکرز جعلی بیانات لگاسکتے ہیں جو دوسرے جائز صارفین کے ہوتے ہیں۔
محققین واٹس ایپ مواصلات کو ڈکرپٹ کر کے ایسا کر سکتے ہیں۔ اس سے انہیں موبائل ورژن اور واٹس ایپ کے ویب ورژن کے درمیان بھیجا گیا ڈیٹا دیکھنے کی اجازت ملی۔
اور یہاں سے ، وہ گروپ چیٹس میں اقدار کو تبدیل کر سکتے ہیں۔ پھر وہ دوسرے لوگوں کی نقالی کر سکتے تھے ، پیغامات بھیجتے تھے جو ان کی طرف سے دکھائی دیتے تھے۔ وہ جوابات کا متن بھی تبدیل کر سکتے ہیں۔
یہ گھوٹالوں یا جعلی خبروں کو پھیلانے کے پریشان کن طریقوں سے استعمال کیا جا سکتا ہے۔ اگرچہ خطرے کا انکشاف 2018 میں کیا گیا تھا ، لیکن اس وقت تک اس کو پیچ نہیں کیا گیا تھا جب محققین نے 2019 میں لاس ویگاس میں بلیک ہیٹ کانفرنس میں بات کی تھی۔ زیڈ نیٹ۔ .
متعلقہ: واٹس ایپ سپیم کو کیسے پہچانیں اور اس سے کیسے بچیں
4. میڈیا فائل جیکنگ۔
میڈیا فائل جیکنگ واٹس ایپ اور ٹیلی گرام دونوں کو متاثر کرتی ہے۔ یہ حملہ اس طریقے سے فائدہ اٹھاتا ہے کہ ایپس میڈیا فائلوں جیسے تصاویر یا ویڈیوز وصول کرتی ہیں اور ان فائلوں کو کسی آلہ کے بیرونی اسٹوریج میں لکھتی ہیں۔
حملہ بظاہر نقصان دہ ایپ کے اندر چھپے ہوئے میلویئر کو انسٹال کرکے شروع ہوتا ہے۔ اس کے بعد یہ ٹیلی گرام یا واٹس ایپ کے لیے آنے والی فائلوں کی نگرانی کر سکتا ہے۔ جب کوئی نئی فائل آتی ہے تو ، میلویئر اصلی فائل کو جعلی فائل سے تبدیل کر سکتا ہے۔ سیمنٹیک۔ ، جس کمپنی نے اس مسئلے کو دریافت کیا ، تجویز کرتی ہے کہ اس کا استعمال لوگوں کو دھوکہ دینے یا جعلی خبریں پھیلانے کے لیے کیا جا سکتا ہے۔
اس مسئلے کا فوری حل ہے۔ واٹس ایپ میں ، آپ کو دیکھنا چاہیے۔ ترتیبات اور جاؤ چیٹ کی ترتیبات۔ . پھر تلاش کریں۔ گیلری میں محفوظ کریں۔ آپشن اور یقینی بنائیں کہ یہ سیٹ ہے۔ بند . یہ آپ کو اس خطرے سے بچائے گا۔ تاہم ، اس مسئلے کے صحیح حل کے لیے ایپ ڈویلپرز کو مستقبل میں ایپس میڈیا فائلوں کو سنبھالنے کے طریقے کو مکمل طور پر تبدیل کرنے کی ضرورت ہوگی۔
5. فیس بک واٹس ایپ چیٹس پر جاسوسی کر سکتا ہے۔
ایک ___ میں بلاگ پوسٹ ، واٹس ایپ نے کہا کہ چونکہ یہ اینڈ ٹو اینڈ انکرپشن استعمال کرتا ہے ، اس لیے فیس بک کے لیے واٹس ایپ کا مواد پڑھنا ناممکن ہے۔
جب آپ اور جن لوگوں کو آپ میسج کرتے ہیں وہ واٹس ایپ کا تازہ ترین ورژن استعمال کر رہے ہوتے ہیں ، آپ کے پیغامات بطور ڈیفالٹ انکرپٹ ہو جاتے ہیں ، جس کا مطلب ہے کہ آپ صرف وہی لوگ ہیں جو انہیں پڑھ سکتے ہیں۔ یہاں تک کہ جب ہم اگلے مہینوں میں فیس بک کے ساتھ زیادہ ہم آہنگی کرتے ہیں ، آپ کے خفیہ کردہ پیغامات نجی رہتے ہیں اور کوئی اور انہیں نہیں پڑھ سکتا۔ نہ واٹس ایپ ، نہ فیس بک ، نہ کوئی اور۔ '
تاہم ، ڈویلپر کے مطابق۔ گریگوریو زانون۔ ، یہ سختی سے درست نہیں ہے۔ حقیقت یہ ہے کہ واٹس ایپ اینڈ ٹو اینڈ انکرپشن استعمال کرتا ہے اس کا مطلب یہ نہیں کہ تمام پیغامات نجی ہیں۔ آئی او ایس 8 اور اس سے اوپر کے آپریٹنگ سسٹم پر ، ایپس ایک مشترکہ کنٹینر میں فائلوں تک رسائی حاصل کر سکتی ہیں۔
فیس بک اور واٹس ایپ دونوں آلات پر ایک ہی مشترکہ کنٹینر استعمال کرتے ہیں۔ اور جب چیٹس کو انکرپٹ کیا جاتا ہے جب وہ بھیجے جاتے ہیں ، ضروری نہیں کہ وہ ابتدائی ڈیوائس پر انکرپٹ ہوں۔ اس کا مطلب ہے کہ فیس بک ایپ ممکنہ طور پر واٹس ایپ سے معلومات کاپی کر سکتی ہے۔
واضح طور پر ، اس بات کا کوئی ثبوت نہیں ہے کہ فیس بک نے نجی واٹس ایپ پیغامات دیکھنے کے لیے مشترکہ کنٹینر استعمال کیے ہیں۔ لیکن ان کے لیے ایسا کرنے کی صلاحیت موجود ہے۔ یہاں تک کہ اختتام سے آخر تک خفیہ کاری کے باوجود ، آپ کے پیغامات فیس بک کی ہر دیکھنے والی آنکھ سے نجی نہیں ہو سکتے۔
6. ادائیگی شدہ تھرڈ پارٹی ایپس۔
آپ حیران ہوں گے کہ مارکیٹ میں کتنی بامعاوضہ قانونی ایپس نے جنم لیا ہے جو صرف محفوظ نظاموں میں ہیکنگ کے لیے موجود ہیں۔
یہ بڑی کارپوریشنوں کے ذریعہ کیا جا سکتا ہے جو جابرانہ حکومتوں کے ساتھ مل کر کام کر رہے ہیں تاکہ کارکنوں اور صحافیوں کو نشانہ بنایا جا سکے۔ یا سائبر جرائم پیشہ افراد کے ذریعہ ، آپ کی ذاتی معلومات حاصل کرنے کا ارادہ۔
ایپس جیسے۔ Spyzie اور ایم ایس پی وائی آپ کا ذاتی ڈیٹا چوری کرنے پر آپ کے واٹس ایپ اکاؤنٹ میں آسانی سے ہیک ہوسکتا ہے۔
آپ کو صرف ایپ خریدنے ، اسے انسٹال کرنے اور ہدف والے فون پر چالو کرنے کی ضرورت ہے۔ آخر میں ، آپ بیٹھ سکتے ہیں اور ویب براؤزر سے اپنے ایپ ڈیش بورڈ سے جڑ سکتے ہیں ، اور نجی واٹس ایپ ڈیٹا جیسے پیغامات ، روابط ، اسٹیٹس وغیرہ پر جھانک سکتے ہیں۔
متعلقہ: بہترین مفت فیس بک میسنجر متبادل۔
7. جعلی واٹس ایپ کلون۔
مالویئر انسٹال کرنے کے لیے جعلی ویب سائٹس کے کلون استعمال کرنا ایک پرانی ہیکنگ حکمت عملی ہے جو اب بھی پوری دنیا میں بہت سے ہیکرز استعمال کرتے ہیں۔ یہ کلون سائٹس بدنیتی پر مبنی ویب سائٹس کہلاتی ہیں۔
اینڈرائیڈ سسٹم کو توڑنے کے لیے اب ہیکنگ کا حربہ بھی اپنایا گیا ہے۔ آپ کے واٹس ایپ اکاؤنٹ کو ہیک کرنے کے لیے ، حملہ آور سب سے پہلے واٹس ایپ کا کلون انسٹال کرنے کی کوشش کرے گا ، جو کہ اصل ایپ کی طرح حیرت انگیز نظر آئے گا۔
مثال کے طور پر واٹس ایپ پنک اسکام کا معاملہ لے لیں۔ اصل واٹس ایپ کا کلون ، یہ دعویٰ کرتا ہے کہ واٹس ایپ کے معیاری پس منظر کو گلابی کر دیا جائے گا۔ یہ کیسے کام کرتا ہے
ایک غیر سنجیدہ صارف اپنی ایپ کا پس منظر کا رنگ تبدیل کرنے کے لیے واٹس ایپ پنک ایپ ڈاؤن لوڈ کرنے کے لیے ایک لنک وصول کرتا ہے۔ اور اگرچہ یہ واقعی آپ کی ایپ کے پس منظر کا رنگ گلابی میں بدل دیتا ہے ، جیسے ہی آپ ایپ انسٹال کریں گے ، یہ نہ صرف آپ کے واٹس ایپ سے بلکہ آپ کے فون پر محفوظ ہر چیز سے ڈیٹا اکٹھا کرنا شروع کردے گا۔
8. واٹس ایپ ویب۔
واٹس ایپ ویب کسی ایسے شخص کے لیے صاف ستھرا آلہ ہے جو اپنے دن کا بیشتر حصہ کمپیوٹر پر گزارتا ہے۔ یہ ایسے واٹس ایپ صارفین کی رسائی میں آسانی فراہم کرتا ہے ، کیونکہ انہیں میسجنگ کے لیے بار بار اپنا فون نہیں اٹھانا پڑے گا۔ بڑی سکرین اور کی بورڈ مجموعی طور پر بہتر صارف کا تجربہ بھی فراہم کرتا ہے۔
اگرچہ انتباہ یہاں ہے۔ ویب ورژن جتنا آسان ہے ، اسے آپ کے واٹس ایپ چیٹس میں آسانی سے ہیک کرنے کے لیے استعمال کیا جا سکتا ہے۔ یہ خطرہ اس وقت پیدا ہوتا ہے جب آپ کسی اور کے کمپیوٹر پر واٹس ایپ ویب استعمال کر رہے ہوں۔
لہذا ، اگر کمپیوٹر کے مالک نے مجھے سائن ان رکھیں لاگ ان کے دوران باکس ، پھر براؤزر بند کرنے کے بعد بھی آپ کا واٹس ایپ اکاؤنٹ سائن ان رہے گا۔
پھر کمپیوٹر کا مالک آپ کی معلومات تک بغیر کسی مشکل کے رسائی حاصل کرسکتا ہے۔
آپ اس بات سے بچ سکتے ہیں کہ آپ جانے سے پہلے واٹس ایپ ویب سے لاگ آؤٹ کریں۔ لیکن جیسا کہ وہ کہتے ہیں ، روک تھام علاج سے بہتر ہے۔ بہترین طریقہ یہ ہے کہ اپنے ذاتی کمپیوٹر کے علاوہ کسی بھی چیز کو واٹس ایپ کے ویب ورژن کے لیے استعمال نہ کریں۔
واٹس ایپ میں سیکیورٹی کے مسائل سے آگاہ رہیں۔
اس بارے میں مزید جاننے کے لیے کہ آیا واٹس ایپ محفوظ ہے ، آپ کو اپنا برش اپ کرنے کی ضرورت ہے۔ واٹس ایپ سیکیورٹی خطرات کا علم۔ .
یہ صرف چند مثالیں ہیں کہ واٹس ایپ کو کیسے ہیک کیا جا سکتا ہے۔ اگرچہ ان میں سے کچھ مسائل انکشاف کے بعد سے پیچیدہ ہیں ، دوسروں نے ایسا نہیں کیا ، لہذا چوکس رہنا ضروری ہے۔
بانٹیں بانٹیں ٹویٹ ای میل۔ اپنے آپ کو وانگیری کال بیک فراڈ سے کیسے بچائیں۔وانگیری فراڈ ایک سادہ فون کال گھوٹالہ ہے جو آپ کو بہت زیادہ پیسے خرچ کر سکتا ہے۔ تو آپ شکار ہونے سے کیسے بچیں گے؟
اگلا پڑھیں۔ متعلقہ موضوعات۔- سوشل میڈیا
- سیکورٹی
- اسمارٹ فون سیکیورٹی۔
- آن لائن سیکورٹی۔
- واٹس ایپ۔
شانت ایم یو او میں اسٹاف رائٹر ہیں۔ کمپیوٹر ایپلی کیشنز میں گریجویٹ ، وہ لکھنے کے اپنے شوق کو سادہ انگریزی میں پیچیدہ چیزوں کی وضاحت کے لیے استعمال کرتا ہے۔ جب تحقیق یا تحریر نہیں کرتے ، وہ ایک اچھی کتاب سے لطف اندوز ، دوڑتے ہوئے ، یا دوستوں کے ساتھ گھومتے ہوئے پایا جا سکتا ہے۔
شانت منہاس سے مزیدہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔