ٹنڈر کی کمزوری آپ کو یہ دیکھنے کی اجازت دیتی ہے کہ آپ کے میچ کون ہیں۔
فہرست کا خانہ:
- Tinder میں ایک خطرناک خطرہ
- Tinder صارفین کے میچز کا اندازہ لگانا آسان ہے
- اس کمزوری کے خلاف ہم کیا کر سکتے ہیں؟
کیا آپ نے ٹنڈر کے لیے سائن اپ کیا ہے؟ ٹھیک ہے، بہت ہوشیار رہیں، کیونکہ ابھی ایک ایسی کمزوری دریافت ہوئی ہے جو آپ کی رازداری کو روک سکتی ہے اگر آپ ہزاروں میں سے ایک ہوتے تو یہ کوئی عجیب بات نہیں ہوتی اس ایپلی کیشن کے صارفین کی تعداد درحقیقت یہ چھیڑچھاڑ کرنے کے لیے سب سے زیادہ جانا جاتا ہے۔
اب ہم نے سیکھا ہے کہ زیر غور ایپلی کیشن صارفین کی پرائیویسی کو بالکل خطرے میں ڈالتی ہے ایسا لگتا ہے کہ یہ ٹول ماہرین کے مطابق، کنکشن کو خفیہ کیے بغیر سرورز کے درمیان بات چیت کرتا ہے۔لہذا جب آپ براہ راست پیغامات اور انتخاب کرتے ہیں (ایک طرف یا دوسری طرف سوائپ کرنا) لاک اور کلید کے نیچے رکھا جاتا ہے، تصاویر نہیں ہوتی ہیں۔
اس طرح، کسی بھی موضوع کا ماہر ہمارے میچوں تک رسائی کا راستہ تلاش کر سکتا ہے۔ اور دریافت کریں کہ ہم کس کے ساتھ اچھے دوست بنا سکتے ہیں۔ کم از کم آزما کر دیکھو۔
Tinder میں ایک خطرناک خطرہ
اس خطرے کو سیکیورٹی کمپنی چیک مارکس نے دریافت کیا ہے۔ لیکن یہ کیا ہے؟
دراصل، دو حفاظتی سوراخوں کا پتہ چلا ہے۔ کم از کم سب سے اہم۔ جیسا کہ آپ جانتے ہیں، ٹنڈر صارفین کو چننے کی اجازت دیتا ہے کہ وہ کسے پسند کرتے ہیں اور کسے نہیں اگر وہ پسند کرتے ہیں تو انہیں صرف دائیں سوائپ کرنا ہے۔اور اسے برخاست کرنے کے لیے بائیں جانب ایک اور پروفائل دیکھیں۔ یہ ایپلیکیشن اس وقت دنیا بھر کے 196 ممالک میں 20 بلین سے زیادہ لوگ استعمال کر رہے ہیں۔
یہ خطرناک حفاظتی سوراخ اینڈرائیڈ اور آئی او ایس ورژنز میں ہیں اگر حملہ آور وہی وائی فائی نیٹ ورک استعمال کرتا ہے جس کا حملہ آور استعمال کرتا ہے تو یہ ہو سکتا ہے ایپلی کیشن کے اندر ہونے والی ہر حرکت کی نگرانی کرنے کے بالکل قابل۔ اس کا مطلب ہے کہ مجرم پروفائل پکچر دیکھ سکتا ہے جو صارف دیکھتا ہے۔
آپ ایپلی کیشن میں بھی متعارف کروا سکتے ہیں نامناسب تصاویر یا مواد۔ استعمال کریں اور دیگر بدنیتی پر مبنی مواد۔ یہ چیک مارکس کی تحقیق سے ثابت ہوا ہے۔
اصولی طور پر، کمزوری مجرموں کو متاثرہ سے نجی ڈیٹا حاصل کرنے کی اجازت نہیں دے گی۔ ہم اکاؤنٹ تک رسائی کے ڈیٹا (صارف ناموں، پاس ورڈز) کا حوالہ دیتے ہیں اور نہ ہی کارڈ نمبرز یا بینک کی دیگر معلومات کا۔
یقینا، یہ شکار کو بلیک میل کرنے کا باعث بن سکتا ہے۔ چونکہ ان کے میچوں کے بارے میں معلومات اکٹھی کی ہیں، اس لیے انہیں نجی شائع کرنے کی دھمکی دی جا سکتی ہے۔ آپ کے پروفائل سے معلومات، وہ لوگ جنہیں آپ نے پسند کیا ہے، یا ایپ کے اندر کی گئی دیگر کارروائیاں۔
Tinder صارفین کے میچز کا اندازہ لگانا آسان ہے
چیک مارکس کے ماہرین کے مطابق، ٹنڈر کے صارفین کے میچز کا اندازہ لگانا نسبتاً آسان ہے جب ایک صارف دوسرے کی تصویر کو رد کرتا ہے، سرور بھیجتا ہے۔ ایک 278 بائٹ انکرپٹڈ پیکٹ۔ دوسری طرف، اگر وہ کسی تصویر میں دلچسپی ظاہر کرتا ہے تو جو بھیجا جاتا ہے وہ 374 بائٹس کا پیکٹ ہوتا ہے۔
جب کوئی میچ ہوتا ہے، یعنی کہ دونوں صارفین اپنی ترجیحات پر متفق ہوتے ہیں، پیکٹ 581 بائٹس کا بناتا ہے۔اس طرح، اگرچہ معلومات کو انکرپٹ کیا گیا ہے، لیکن پیکٹ کا سائز یہ جاننے کے لیے کافی ہے کہ آیا لائک ہے، اگر نہیں، یا آخر میں کوئی میچ ہے۔
اس کمزوری کے خلاف ہم کیا کر سکتے ہیں؟
محققین کو افسوس ہے کہ پرائیویسی کی کمی اور ان خطرات کی وجہ سے ہماری روز کی روٹی بن گئی ہے۔ اس طرح، وہ اپنے تجزیے میں اس حقیقت کی طرف اشارہ کرتے ہیں کہ صارفین اس بات کو ذہن میں رکھتے ہیں کہ کسی بھی ایپلی کیشن کو استعمال کرنے سے خطرے کا شکار ہونے کا واضح خطرہ ہوتا ہے
CheckMarx نے وضاحت کی ہے کہ Tinder نے اس معاملے پر ایکشن لیا ہے، خطرے کو درست نہیں کر رہا ہے لیکن اس تک رسائی کو تھوڑا اور پیچیدہ بنا رہا ہے۔ یہ اعداد و شمار. فی الحال ہم ٹنڈر کے صارفین کو صرف ایک ہی چیز کی سفارش کر سکتے ہیں کہ وہ ایپلی کیشن کو استعمال کرنے کے لیے عوامی Wi-Fi نیٹ ورکس سے جڑنا بھول جائیں۔ اصولی طور پر یہ واحد ضمانت ہے کہ جاسوسی نہ کی جائے۔
