ہسپانوی نژاد کمپیوٹر انجینئرز، Marc Pratllusá اور Oriol Martínez، کمپیوٹر سیکیورٹی میں مہارت رکھتے ہیں، نے ایک کافی سنگین ناکامی ڈیٹنگ ایپلی کیشن Tinder Pratllusá اور Martínez، بغیر کمپیوٹر ہیکرز یا اس جیسی کسی چیز کے، انہوں نے محسوس کیا کہ ایک ایپلی کیشن میں ڈیزائن کی خامی کسی کو بھی اجازت دے سکتی ہے کمپیوٹر کی کم سے کم معلومات کے ساتھ، یہ پہچان سکتا ہے کہ طول البلد اور طول البلد کون سے لوگ ہیں جن کے ساتھ آپ ایپ میں "مماثل" ہیں۔انجینئرز نے اتفاق سے بگ دریافت کر لیا، جب کہ دیگر ایپس جیسے Wallapop، Facebook یا Spotify پیشہ ورانہ وجوہات کی بنا پر، اور اس وقت انہیں پتہ چلا کہ ایپ محل وقوع کو فاصلے کے بجائے نقاط میں منتقل کر رہی تھی جیسا کہ ہونا چاہیے۔
اس ایپلی کیشن کا آپریشن بہت آسان ہے، جو شخص اسے استعمال کرتا ہے، صارفین کی تصاویر کے درمیان سلائیڈ کرتا ہے جو درج کیے گئے ڈیٹا سے میل کھاتا ہے اور جب کوئی انہیں پسند کرتا ہے، تو وہ ان پر نشان لگاتے ہیں، اگر ان کے نشان زد شخص سے مطابقت رکھتا ہے، تو ایک میچ استعمال کی اس بنیاد کے تحت، انجینئرز پتہ چلا کہ جن لوگوں کے ساتھ وہ مماثل ہیں ان کے صحیح مقام کی شناخت کر سکےصارف کو مسدود کرنے کے بعد بھی غلطی برقرار رہیاور ہم کہتے ہیں کہ ماضی کے زمانے میں تھا، کیونکہ Tinder انجینئرز نے اس کو ٹھیک کرنے کے لیے، صارفین کو بگ کے بارے میں مطلع کیے بغیر، خود پر لے لیا ہے ، عمل جیسے کچھ ہوا ہی نہیں.
لیکن سب سے زیادہ تشویشناک بات یہ ہے کہ ایپلی کیشن میں موجود اس بگ نے نہ صرف اس وقت مقام کی اطلاع دی بلکہ ہر بار جب ہم منتقل ہوئے تو اس کی نشاندہی بھی کی گئی، جس نے صارفین کو دوسرے صارفین کے ذریعے کنٹرول کرنے کی اجازت دی گویا یہ جغرافیائی محل وقوع کا نظام ہے۔
Tinder نے کسی بھی چیز کی اطلاع نہیں دی ہے، اس نے صرف EL PAIS پر تبصرہ کیا ہے کہ «ہمارے صارفین کی رازداری اور تحفظ ہماری اولین ترجیح ہے۔ ہم ان مخصوص کمزوریوں کے بارے میں بات نہیں کر رہے ہیں جو ہمیں ان کی حفاظت کے لیے مل سکتی ہیں۔" لیکن، بظاہر، چونکہ انجینئرز نے ایپ ڈویلپرز کو اس مسئلے کی اطلاع دی ہے، اسے حل کرنے میں تین مہینے لگے ہیں۔
اس معلومات تک رسائی حاصل کرنے کے لیے، کاتالان انجینئرز کو صرف اپنے فون اور ٹنڈر سرور کے درمیان صرف ایک پراکسی سرور انسٹال کرنا پڑا۔ اس آئٹم کے ذریعے آپ صارف کے فون پر بھیجی جانے والی معلومات کو پڑھ سکتے ہیں۔
ایک بار پراکسی انسٹال ہو گئی اور ناکامیوں کا مشاہدہ کیا، انہوں نے جعلی پروفائلز بنانے کا فیصلہ کیا وجود کی تصدیق کے لیے مختلف ٹیسٹ کرنے کے لیے پراکسی غلطی کی. اور درحقیقت غلطی موجود تھی اور وہ اس قابل تھے کہ مختلف لوگوں کے صحیح محل وقوع کی تصدیق کر سکے جیسا کہ پچھلی تصویر میں دیکھا جا سکتا ہے ابھی تک یہ معلوم نہیں ہو سکا کہ یہ کتنا عرصہ ہوا ہو رہا ہے یا کتنے لوگ اسے بدنیتی سے استعمال کرنے میں کامیاب رہے ہیں، حالانکہ ہم اس بات کی تصدیق کر سکتے ہیں کہ Pratllusá اور Martínez نے اسے دریافت کیے اور ٹنڈر کے حل ہونے تک تین مہینے گزر چکے ہیں۔
ماخذ: EL PAÍS
