فہرست کا خانہ:
WhatsApp ان پلیٹ فارمز میں سے ایک ہے جسے ہم بطور ڈیفالٹ ہر قسم کی فائلوں کو اپنے دوستوں اور خاندان والوں کے ساتھ شیئر کرنے کے لیے استعمال کرتے ہیں۔ اس کے باوجود یہ سب سے محفوظ طریقہ نہیں ہے اور اس کا ثبوت روزانہ کی بنیاد پر ایپلی کیشن میں پائی جانے والی بے شمار کمزوریاں ہیں۔ اب، TNW بلاگ سے ہمیں معلوم ہوا ہے کہ فیس بک ملازمین کو MP4 ویڈیوز کے مسئلے کا پتہ چلا ہے
WhatsApp نے ایک کمزوری کو ٹھیک کیا ہے جس میں MP4 فارمیٹ میں نقصانیت پر مبنی فائلیں شامل تھیں جو آپ کے موبائل کو خطرے میں ڈالتی ہیں، جس سے حملہ آور کے لیے ریموٹ حاصل کرنا آسان ہو جاتا ہے۔ WhatsApp میں محفوظ کردہ پیغامات اور فائلوں تک رسائی۔بگ، جس کی شناخت CVE-2019-11931 کے طور پر ہوئی، نے حملہ آور کے لیے بغیر کسی مداخلت کے آپ کے فون پر بدنیتی پر مبنی کوڈ ڈالنا ممکن بنایا۔
WhatsApp ایک خطرناک بگ کو ٹھیک کرتا ہے جو ویڈیو فائلز موصول ہونے پر آپ کے WhatsApp کو خطرے میں ڈال دیتا ہے
Developers نے تبصرہ کیا ہے کہ ایک سادہ MP4 ویڈیو فائل کسی بھی صارف کو بدنیتی پر مبنی کوڈ کے ساتھ بھیج کر بفر اوور فلو کا سبب بننا آسان تھا۔ واٹس ایپ۔ مسئلہ MP4 فائل کے میٹا ڈیٹا میں تھا، جس سے DoS اٹیک یا RCE اٹیک (جو ریموٹ کوڈ پر عمل درآمد پر مشتمل ہوتا ہے) کرنا بہت آسان بناتا ہے۔
ان کا دعویٰ ہے کہ یہ مسئلہ خود ہی حملہ آوروں کے لیے کافی نہیں تھا کہ وہ آپ کے فون تک رسائی حاصل کر سکیں تاہم، اس نے ایسا کیا بعد میں ہونے والے حملے کے لیے ایک بہت ہی خطرناک انٹری پوائنٹ، آپ کی ایپلی کیشن کی سیکیورٹی کو نظرانداز کرنے اور آپ کے فون میں گھسنے کے لیے اس استحصال کا استعمال کرتے ہوئے
WhatsApp لیبارٹریز سے مسئلہ کا فائدہ اٹھاتے ہوئے اس بات کو یقینی بناتا ہے کہ کمپنی سروس کی سیکیورٹی کو بہتر بنانے کے لیے دن بہ دن دیکھتی ہے وہ خود ان مسائل کے حل کے طریقہ کار پر بحث کرنے کے لیے عوامی ممکنہ درخواست کے مسائل بنائیں۔ اس بگ نے WhatsApp کے 2.19.274 تک اور iOS کے 2.19.100 تک کے تمام اینڈرائیڈ ورژنز کو متاثر کیا۔ یہ واٹس ایپ بزنس میں ورژن 2.25.3 تک اور یہاں تک کہ ونڈوز فون کے ورژن 2.18.368 تک بھی موجود تھا۔
اب تک کوئی خبر نہیں ہے کہ اس کمزوری کو واٹس ایپ پر حملہ کرنے کے لیے استعمال کیا گیا ہو دیکھ کر ہم نے ابھی آپ کو کیا بتایا یہ بالکل ضروری ہے کہ آپ اپنے فون پر نصب WhatsApp کے ورژن کو اپ ڈیٹ کریں، یہ خرابی دور کرنے کے لیے ضروری ہے۔
