مائیکروسافٹ نے "ون کلک اکاؤنٹ ہائی جیکنگ” کے خطرے کی اطلاع دے کر ٹک ٹاک صارفین کو بچا لیا۔

جب کہ دنیا ٹک ٹاک ایپ کے جنون سے لطف اندوز ہونے میں مصروف ہے، معروف ویڈیو شیئرنگ پلیٹ فارم کے صارفین اس بات سے بے خبر ہیں کہ وہ تقریباً ایک ایسے خطرے کا شکار ہو گئے تھے جس کی وجہ سے منفی عناصر مہینوں پہلے ان کے اکاؤنٹس کی خلاف ورزی کر سکتے تھے۔ شکر ہے کہ مائیکروسافٹ نے ٹک ٹاک کو اس کی بروقت اطلاع دینے کے بعد اسے منفی عناصر کے نوٹس میں آنے سے پہلے روک دیا گیا، جس پر ٹک ٹاک نے فوری ایکشن لیتے ہوئے اسے فوری طور پر حل کر دیا۔

مائیکروسافٹ نے "CVE-2022-28799” کے لیبل والے خطرے کو دیکھا اور اسے مائیکروسافٹ سیکیورٹی ولنریبلٹی ریسرچ (MSVR) کے ذریعے اپنے مربوط خطرے کے انکشاف (CVD) کے ذریعے گزشتہ فروری میں ٹک ٹاک کو رپورٹ کیا۔ کمپنی کے مطابق، مسئلہ 8.3 کے اسکور کے ساتھ ایک اعلی شدت کا درجہ رکھتا تھا۔

اگرچہ اس بات کا کوئی ثبوت نہیں ملا کہ CVE-2022-28799 کا بڑے پیمانے پر استحصال کیا گیا، لیکن اس خطرے نے ٹک ٹاک صارف کے اربوں اکاؤنٹس کو خطرے میں ڈال دیا تھا۔ خاص طور پر، اس مسئلے میں ایپ کے اینڈرائیڈ صارفین شامل ہیں، جس میں گوگل پلے اسٹور پر 1.5 بلین سے زیادہ ڈاؤن لوڈز کی مشترکہ تنصیبات کے ساتھ مختلف قسمیں ہیں۔ اگر یہ بے نقاب ہو جاتا، تو یہ منفی عناصر کو مختلف اکاؤنٹس میں داخل ہونے، ویڈیوز پوسٹ کرنے اور پرائیویٹ ویڈیوز کو دیکھنے، صارف کے پیغامات پڑھنے، اکاؤنٹ کا ڈیٹا بازیافت کرنے، اور یہاں تک کہ سیٹنگز میں ترمیم کرنے کی بھی اجازت دے سکتا تھا۔

حملہ اس وقت شروع ہو سکتا ہے جب کوئی صارف "خاص طور پر تیار کردہ بدنیتی پر مبنی لنک” پر کلک کرتا ہے۔ مائیکروسافٹ کے مطابق، یہ اس وقت ممکن ہوا جب پتہ چلا کہ CVE-2022-28799 نے ٹک ٹاک ایپ کی ڈیپ لنک کی تصدیق کو بائی پاس کرنے کی اجازت دی ہے۔ مائیکروسافٹ 365 ڈیفنڈر ریسرچ ٹیم نے اپنی بلاگ پوسٹ میں وضاحت کی کہ "حملہ آور ایپ کو ایپ کے ویب ویو پر ایک من مانی URL لوڈ کرنے پر مجبور کر سکتے ہیں، جس سے URL کو ویب ویو کے منسلک جاوا اسکرپٹ بریجز تک رسائی حاصل ہو سکتی ہے اور حملہ آوروں کو فعالیت فراہم کی جا سکتی ہے۔”

اس کے ساتھ، مائیکروسافٹ نے صارفین کی حوصلہ افزائی کی کہ وہ کچھ حفاظتی رہنما خطوط کا مشاہدہ کرکے اسی طرح کے منظرناموں کو روکیں، جیسے غیر بھروسہ مند ذرائع سے لنکس کو نظر انداز کرنا، آلات اور ایپس کو باقاعدگی سے اپ ڈیٹ کرنا، ناقابل اعتماد ذرائع سے ایپ کی تنصیبات سے گریز کرنا، اور رپورٹنگ کرنا۔ مزید برآں، کمپنی نے تعاون کی اہمیت کو اجاگر کرتے ہوئے TikTok کی جانب سے کیے گئے فوری عمل کی تعریف کی۔

مائیکروسافٹ نے کہا کہ "یہ کیس ظاہر کرتا ہے کہ کس طرح ماہرین کے ذریعے تحقیق اور خطرے کی انٹیلی جنس شیئرنگ کو مربوط کرنے کی صلاحیت، کراس انڈسٹری کے تعاون سے مسائل کو مؤثر طریقے سے کم کرنے کے لیے ضروری ہے۔ چونکہ پلیٹ فارمز پر خطرات کی تعداد اور نوعیت میں اضافہ ہوتا رہتا ہے، خطرے سے متعلق انکشافات، مربوط ردعمل، اور خطرے کی انٹیلی جنس شیئرنگ کی دیگر اقسام کی ضرورت ہے تاکہ صارفین کے کمپیوٹنگ کے تجربے کو محفوظ بنانے میں مدد ملے، چاہے جو بھی پلیٹ فارم یا ڈیوائس استعمال میں ہو۔ ہم سب کے لیے بہتر تحفظ فراہم کرنے کی کوشش میں خطرات کے بارے میں تحقیق اور انٹیلی جنس کا اشتراک کرنے کے لیے بڑی سیکیورٹی کمیونٹی کے ساتھ کام کرتے رہیں گے۔”

اس کے باوجود، صرف کمزوریوں کی وجہ سے پیدا ہونے والے مسائل ہی نہیں ہیں جو ٹِک ٹاک صارفین کو درپیش ہیں بلکہ بائٹ ڈانس اور ٹِک ٹاک کی ساکھ پر بہت سے لوگوں کی طرف سے سوالیہ نشان لگا دیا گیا ہے کیونکہ یہ اطلاعات ہیں کہ چینی حکومت اسے اپنے ایجنڈوں کے لیے استعمال کر رہی ہے۔ ایک رپورٹ کے علاوہ جس میں کہا گیا ہے کہ ٹِک ٹاک کے ملازمین نے بار بار چین سے امریکی صارف کے ڈیٹا تک رسائی حاصل کی، ایک نئی تشویش اس وقت سامنے آئی جب یہ معلوم ہوا کہ ٹک ٹاک کے ملازموں کے کچھ لنکڈ ان پروفائلز سے ظاہر ہوتا ہے کہ وہ بیک وقت چین کے سرکاری میڈیا کے لیے بھی کام کر رہے ہیں۔

تبصرہ کریں

%d bloggers like this: