ایک نیا رپورٹ سیکیورٹی محققین طلال حج بیکری اور ٹومی میسک نے انکشاف کیا ہے کہ میسجنگ ایپس میں لنک پریویو iOS اور اینڈرائیڈ پر سیکیورٹی اور پرائیویسی کے مسائل کا باعث بن سکتے ہیں۔ لنک کے پیش نظارہ کے ذریعے، Bakry اور Mysk نے دریافت کیا کہ ایپس آئی پی ایڈریس لیک کر سکتی ہیں، اینڈ ٹو اینڈ انکرپٹڈ چیٹس میں بھیجے گئے لنکس کو بے نقاب کر سکتی ہیں، صارفین کی رضامندی کے بغیر بڑی فائلیں ڈاؤن لوڈ کر سکتی ہیں، اور نجی ڈیٹا کاپی کر سکتی ہیں۔
آئی فون 11 پر ایئر ڈراپ کہاں ہے؟
لنک کے پیش نظارہ بہت سے پیغام رسانی ایپس میں ویب صفحات یا دستاویزات جیسے مواد کو جھانکتے ہیں۔ یہ فیچر صارفین کو لنک پر ٹیپ کیے بغیر ایک مختصر خلاصہ دیکھنے اور بقیہ گفتگو کے ساتھ تصویر کا پیش نظارہ کرنے کی اجازت دیتا ہے۔
iMessage اور WhatsApp جیسی ایپس اس بات کو یقینی بناتی ہیں کہ بھیجنے والا پیش نظارہ تیار کرتا ہے، مطلب یہ ہے کہ اگر لنک نقصاندہ ہے تو وصول کنندہ خطرے سے محفوظ ہے۔ اس کی وجہ یہ ہے کہ خلاصہ اور پیش نظارہ تصویر بھیجنے والے کے آلے پر بنائی جاتی ہے اور اسے منسلکہ کے طور پر بھیجا جاتا ہے۔ وصول کنندہ کا آلہ پیش نظارہ دکھائے گا کیونکہ یہ لنک کو کھولے بغیر بھیجنے والے سے منتقل کیا گیا تھا۔ وہ ایپس جو لنک کا پیش نظارہ بالکل بھی نہیں کرتی ہیں، جیسے TikTok اور WeChat، بھی متاثر نہیں ہوتیں۔
مسئلہ اس وقت پیدا ہوتا ہے جب وصول کنندہ لنک کا پیش نظارہ تیار کرتا ہے، کیونکہ ایپ پیش نظارہ بنانے کے لیے پس منظر میں لنک کو خود بخود کھول دے گی۔ یہ اس سے پہلے ہوتا ہے جب صارفین لنک پر ٹیپ کرتے ہیں، ممکنہ طور پر ان کو نقصان دہ مواد کے سامنے لاتے ہیں۔ Reddit جیسی ایپس اس طرح سے لنکس تیار کرتی ہیں۔
مثال کے طور پر، ایک بدنیتی پر مبنی اداکار اپنے سرور پر ایک لنک بھیج سکتا ہے۔ جب وصول کنندہ کی ایپ بیک گراؤنڈ میں لنک کو خود بخود کھولتی ہے، تو یہ ڈیوائس کا آئی پی ایڈریس سرور کو بھیجتا ہے، جس سے ان کا مقام ظاہر ہوتا ہے۔
اگر لنک ایک بڑی فائل کی طرف اشارہ کرتا ہے تو یہ نقطہ نظر بھی مسائل کا سبب بن سکتا ہے، جس کے بعد ایپ پوری فائل کو ڈاؤن لوڈ کرنے کی کوشش کر سکتی ہے، بیٹری کی زندگی کو ختم کر سکتی ہے اور ڈیٹا پلان کی حد کو ہیمرج کر سکتی ہے۔
ایکسٹرنل سرور پر بھی لنک پریویو تیار کیا جا سکتا ہے، اور اس طرح ڈسکارڈ، فیس بک میسنجر، گوگل ہینگ آؤٹ، انسٹاگرام، لنکڈ ان، سلیک، ٹویٹر، اور زوم جیسی کئی مشہور ایپس کام کرتی ہیں۔ اس صورت میں، ایپ پہلے ایک بیرونی سرور کو لنک بھیجے گی اور اس سے پیش نظارہ پیدا کرنے کے لیے کہے گی، اور پھر سرور پیش نظارہ بھیجنے والے اور وصول کنندہ دونوں کو واپس بھیج دے گا۔
آئی پیڈ ایئر آٹھویں جنریشن کی ریلیز کی تاریخ
تاہم، جب بھیجے گئے لنک کے مواد نجی ہوتے ہیں تو یہ سیکیورٹی کے لیے خطرہ بن سکتا ہے۔ ایک بیرونی سرور کا استعمال ان ایپس کو ممکنہ طور پر نجی معلومات کی غیر مجاز کاپیاں بنانے اور اسے ایک مدت تک برقرار رکھنے کی اجازت دیتا ہے۔
اگرچہ بہت سے ایپس نے ڈیٹا کی حد کو لاگو کیا تھا کہ کسی بھی لنک کے مواد کو کتنا ڈاؤن لوڈ کرنا ہے، محققین نے دریافت کیا کہ فیس بک میسنجر اور انسٹاگرام خاص طور پر کسی بھی لنک کے مواد کو اس کے سرورز پر ڈاؤن لوڈ کرنے کے لیے خاص طور پر قابل ذکر ہیں، قطع نظر اس کے سائز کے۔ جب اس رویے کے بارے میں سوال کیا گیا تو، فیس بک نے مبینہ طور پر کہا کہ وہ اسے 'مقصد کے مطابق کام کرنا' سمجھتا ہے۔
بیرونی سرورز پر رکھی گئی کاپیاں ڈیٹا کی خلاف ورزیوں کا شکار ہو سکتی ہیں، جو خاص طور پر کاروباری ایپس جیسے زوم اور سلیک کے صارفین اور حساس نجی ڈیٹا کے لنکس بھیجنے والوں کے لیے ہو سکتی ہیں۔
آئی فون کو اپ ڈیٹ کرنے سے کیسے روکا جائے۔
تحقیق اس بات کی تعریف پیش کرتی ہے کہ کس طرح ایک ہی عین خصوصیت مختلف طریقوں سے کام کر سکتی ہے، اور یہ اختلافات سیکورٹی اور رازداری پر کس طرح اہم اثر ڈال سکتے ہیں۔ دیکھیں مکمل رپورٹ مزید معلومات کے لیے.
ٹیگز: سائبر سیکیورٹی، پیغامات
مقبول خطوط