گوگل پروجیکٹ زیرو ٹیم کی ویب سائٹ پر بلاگ میں، نالی سلواووچ (نالی سلواووچ) نے مواصلات کے لئے مقبول ایپلی کیشنز کی حفاظت پر اپنی تحقیق کی وضاحت کی. اس نے 2020 میں کام خرچ کیا اور نام نہاد سفید ہیکرز کے غیر قانونی کوڈ کے مطابق، خطرات کے خاتمے کے بعد شائع ہونے والے نتائج کو ختم کردیا.
نالی نے سگنل، فیس بک میسجر، گوگل ڈو، جیوچات اور موچا میں ویڈیو کی خصوصیات کی منطق کا تجزیہ کیا. اس طرح کے ایک قدم پر، یہ صرف تجسس کی وکالت کی گئی تھی، لیکن پہلے ہی حاصل کردہ تجربہ بھی. حقیقت یہ ہے کہ تقریبا دو سال پہلے ایپل آلات پر FaceTime تقریب میں ایک طویل خطرہ پایا: شکار کے علم کے بغیر، حملہ آور فون کیمرے سے ایک تصویر پر قبضہ کر سکتا ہے.
اس کے علاوہ، یہ ایک درخواست ہیکنگ میں نہیں ہے، لیکن ویڈیو لنک خود کے کام کے غلط منطق کو استعمال کرنے کے لئے. کنکشن کی تصدیق کے پیکجوں کے تبادلے میں، ابتدائی کنکشن ہدف صارف سے تصویر کو منتقل کرنے کی اجازت تبدیل کرسکتا ہے. اور یہ مسئلہ یہ ہے کہ قربانی کی طرف سے، پروگرام صارف کے اعمال کے بغیر بھی اس ہیریپشن جائز جائز ہے.
جی ہاں، اس اسکیم کی حدود ہے. سب سے پہلے، آپ کو ایک کال شروع کرنے اور اسے ایک خاص طریقے سے کرنا ہوگا. یہی ہے، شکار ہمیشہ جواب دینے کے قابل ہو جائے گا. دوسرا، نتیجہ کے طور پر حاصل کردہ اعداد و شمار کا حصہ بہت محدود ہو جائے گا. تصویر سامنے کیمرے سے طے کی گئی ہے - اور یہ ایک حقیقت یہ ہے کہ ایسا لگتا ہے کہ آپ کو حملہ آور کی ضرورت ہے. اس کے علاوہ، قربانی کال کو دیکھیں گے اور اسے لے جائیں یا اسے چھوڑ دیں. دوسرے الفاظ میں، اس بات کا یقین کرنے کے لئے یہ خفیہ طور پر ممکن ہے جب اسمارٹ فون کے ہاتھوں میں اسمارٹ فون کے ہاتھوں میں اسمارٹ فون.
لیکن صورت حال اب بھی ناخوشگوار ہے، اور کبھی کبھی اس طرح کی کافی معلومات مل سکتی ہے. ناللی نے تمام اوپر ایپلی کیشنز میں اسی طرح کے خطرات پایا. ان کے کام کے میکانزم نے رسول صلی اللہ علیہ وآلہ وسلم سے اختلاف کیا، لیکن بنیادی طور پر اسکیم اسی طرح رہے. ٹیلیگرام اور وائبر پریمیوں کے لئے اچھی خبر: وہ اس طرح کی غلطی سے محروم ہیں، ان کے ویڈیو کالز کے ساتھ ہر چیز کو حکم دیتا ہے. کم سے کم، اب تک کی نشاندہی نہیں کی گئی ہے.
Google Duo میں، گزشتہ سال دسمبر میں خطرے میں کمی کی وجہ سے، فیس بک کے رسول میں، نومبر میں، جیوچات اور موچا موسم گرما میں اپ ڈیٹ کیا گیا تھا. لیکن سب سے پہلے، سگنل ستمبر 2019 میں، اسی طرح کی غلطی کو درست کیا، لیکن یہ رسول اور سب سے پہلے تحقیقات کی. اس طرح، سائبریکچر کے ماہرین نے ایک بار پھر انسٹال شدہ ایپلی کیشنز کے باقاعدگی سے اپ ڈیٹس کی ضرورت کو یاد کیا. آپ ایک سنگین مسئلہ کے بارے میں نہیں جان سکتے ہیں، لیکن ڈویلپرز نے پہلے ہی اسے درست کیا ہے.
سلواووچ نے علیحدہ طور پر نوٹ کیا کہ اس نے دو صارفین کے درمیان ویڈیو کالز کی صرف تقریب کا تجزیہ کیا. یہ صرف اس صورت میں ہے جس میں کنکشن "صارفین" کے درمیان براہ راست قائم ہے. ان کی رپورٹ میں، انہوں نے مقبول رسولوں میں گروپ ویڈیو کانفرنسنگ کام کے اگلے مرحلے کا اعلان کیا.
ماخذ: ننگی سائنس