ایواسڈپرپر: ایک ایسا بگ جو لاکھوں پیغامات کو بے نقاب کرسکتا ہے

ہمارے موبائل آلات کی حفاظت کو خطرہ بڑھتا جارہا ہے ۔ کچھ ہفتوں پہلے کے آر اے کے کے حملے نے پوری دنیا میں آلات کی حفاظت کو روک دیا تھا۔ اب ، ہمیں ایک نیا خطرہ درپیش ہے۔ اس معاملے میں یہ ایواسڈرپر ہے ، ایک ایسا بگ جو لاکھوں پیغامات کو بے نقاب کرسکتا ہے۔

ایواسڈپرپر: ایک ایسا بگ جو لاکھوں پیغامات کو بے نقاب کرسکتا ہے

ایوایسڈپرپر ایک عدم استحکام ہے جو ایک ہیکر کو ایپلیکیشنز جیسے واٹس ایپ ، ٹیلیگرام یا میسنجر میں ہونے والی گفتگو تک رسائی حاصل کرنے کی اجازت دیتا ہے ۔ لہذا ان کو ذاتی ڈیٹا تک رسائی حاصل ہوسکتی ہے جسے صارفین ان نجی گفتگو میں شریک کرتے ہیں۔ یہ کمزوری 700 سے زیادہ ایپلی کیشنز کو متاثر کرتی ہے ۔

ایواسڈروپر تین مراحل میں حملہ کرتا ہے

اس خطرے سے متاثرہ Android ایپلی کیشنز 180 ملین سے زیادہ بار ڈاؤن لوڈ کی جاچکی ہیں ۔ لہذا شکار افراد کی تعداد بہت زیادہ ہے۔ یہ ایپلیکیشنز پر مبنی ہے جو Twilio API استعمال کرتی ہے۔ سیکیورٹی کی غلطی وہاں پائی گئی ہے ، حالانکہ یہ نقص 2011 سے ہے ۔ اگرچہ اس سال کے وسط میں ٹوئلیو کو اس کے بارے میں آگاہ کیا گیا تھا۔

حملہ تین حصوں پر مشتمل ہے: پہچان ، استحصال اور نکالنا ۔ پہلے وہ ایپلی کیشنز ہیں جو Twilio API استعمال کرتی ہیں ۔ دوسرا مرحلہ یہ ہے کہ کوڈ میں موجود تار کو پڑھنے اور پہچاننے کے قابل ٹولز کا استعمال کیا جائے ۔ آخری مرحلے میں ، دوسرے پروگرام صارف کے ڈیٹا کو نکالنے کے لئے استعمال ہوتے ہیں۔ آڈیو نوٹ کو متن میں تبدیل کرنا بھی ممکن ہے۔

ایواسڈوپر کے ذریعہ لاحق خطرہ واضح ہے ۔ ایسا لگتا ہے کہ کاروباری ماحول اس خطرے سے سب سے زیادہ متاثر ہوا ہے ، لہذا بہت سے حساس اعداد و شمار غلط ہاتھوں میں آسکتے ہیں۔ اینڈروئیڈ پر ایویسڈروپر کے اثرات کو دیکھنے کے ل We ہمیں انتظار کرنا پڑے گا۔