میسجنگ ایپ JustTalk لاکھوں غیر خفیہ کردہ پیغامات پھیلا رہی ہے – TechCrunch

مقبول ویڈیو کالنگ اور میسجنگ ایپ JusTalk کا دعویٰ ہے کہ وہ محفوظ اور انکرپٹڈ دونوں ہیں۔ لیکن سیکیورٹی لیپس نے ثابت کیا ہے کہ ایپ نہ تو محفوظ ہے اور نہ ہی انکرپٹڈ ہے جب صارفین کے غیر انکرپٹڈ نجی پیغامات کا ایک بڑا ذخیرہ آن لائن پایا گیا تھا۔

میسجنگ ایپ پورے ایشیا میں وسیع پیمانے پر استعمال ہوتی ہے اور عالمی سطح پر 20 ملین صارفین کے ساتھ بین الاقوامی سامعین کی تعداد بڑھ رہی ہے۔ گوگل پلے کی فہرستیں۔ جسٹ ٹاک کڈز1 ملین سے زیادہ Android ڈاؤن لوڈز ہونے کی وجہ سے، اس کی پیغام رسانی ایپ کے بچوں کے لیے موزوں اور مطابقت پذیر ورژن کے طور پر بل کیا جاتا ہے۔

JustTalk کا کہنا ہے کہ اس کی دونوں ایپس اینڈ ٹو اینڈ انکرپٹڈ ہیں – جہاں صرف گفتگو میں شامل لوگ ہی اس کے پیغامات پڑھ سکتے ہیں – اور اپنی ویب سائٹ پر فخر کرتے ہیں کہ “صرف آپ اور وہ شخص جس سے آپ بات چیت کرتے ہیں انہیں دیکھ، پڑھ یا سن سکتے ہیں: یہاں تک کہ JusTalk ٹیم آپ کے ڈیٹا تک رسائی حاصل نہیں کرے گی!

لیکن اندرونی ڈیٹا کے بہت بڑے ذخیرہ کا جائزہ، جو TechCrunch کے ذریعے دیکھا گیا ہے، ثابت کرتا ہے کہ یہ دعوے درست نہیں ہیں۔ ڈیٹا میں لاکھوں JusTalk صارف کے پیغامات کے ساتھ ساتھ وہ درست تاریخ اور وقت اور بھیجنے والے اور وصول کنندہ دونوں کے فون نمبر شامل ہیں۔ ڈیٹا میں ان کالوں کا ریکارڈ بھی موجود تھا جو ایپ کے ذریعے کی گئی تھیں۔

سیکیورٹی محقق انوراگ سین اس ہفتے ڈیٹا ملا اور ٹیک کرنچ سے کمپنی کو رپورٹ کرنے میں مدد مانگی۔ میسجنگ ایپ کے پیچھے چین میں مقیم کلاؤڈ کمپنی Juphoon نے کہا کہ اس نے 2016 میں اس سروس کا آغاز کیا اور اب ننگبو جس کی ملکیت ہے اور اس کو چلایا جاتا ہے، جو ایسا لگتا ہے کہ ایک کمپنی بانٹیں وہی دفتر جو Juphoon کی ویب سائٹ پر درج ہے۔ لیکن JusTalk کے بانی Leo Lv اور دیگر ایگزیکٹوز تک پہنچنے کی متعدد کوششوں کے باوجود، ہماری ای میلز کو تسلیم نہیں کیا گیا اور نہ ہی واپس کیا گیا، اور کمپنی نے اس پھیلاؤ کو دور کرنے کی کوئی کوشش نہیں دکھائی ہے۔ Lv کے فون پر ایک ٹیکسٹ میسج ڈیلیور کے بطور نشان زد کیا گیا لیکن پڑھا نہیں گیا۔

چونکہ ڈیٹا میں ریکارڈ کیے گئے ہر پیغام میں ایک ہی چیٹ میں موجود ہر فون نمبر پر مشتمل تھا، اس لیے تمام بات چیت کی پیروی کرنا ممکن تھا، بشمول ان بچوں کی جو اپنے والدین کے ساتھ بات چیت کے لیے JusTalk Kids ایپ استعمال کر رہے تھے۔

اندرونی ڈیٹا میں صارفین کے فونز سے جمع کیے گئے ہزاروں صارفین کے دانے دار مقامات بھی شامل تھے، جن میں امریکہ، برطانیہ، بھارت، سعودی عرب، تھائی لینڈ اور مین لینڈ چین کے صارفین کے بڑے گروپ شامل تھے۔

سین کے مطابق، ڈیٹا میں تیسری ایپ کے ریکارڈ بھی شامل تھے، JustTalk دوسرا فون نمبر، جو صارفین کو اپنا نجی سیل فون نمبر دینے کے بجائے استعمال کرنے کے لیے ورچوئل، عارضی فون نمبر بنانے کی اجازت دیتا ہے۔ ان میں سے کچھ ریکارڈز کے جائزے سے صارف کے سیل فون نمبر کے ساتھ ساتھ ان کے تیار کردہ ہر عارضی فون نمبر دونوں کا پتہ چلتا ہے۔

ہم یہ ظاہر نہیں کر رہے ہیں کہ ڈیٹا کہاں یا کیسے حاصل کیا جا سکتا ہے، لیکن جب ہمیں یہ ثبوت مل گیا کہ سین ڈیٹا کو دریافت کرنے میں اکیلے نہیں تھے، عوامی انکشاف کے حق میں وزن کر رہے ہیں۔

یہ چین میں ڈیٹا کے پھیلاؤ کے سلسلے میں تازہ ترین ہے۔ اس مہینے کے شروع میں علی بابا کے کلاؤڈ میں محفوظ شنگھائی پولیس کے ڈیٹا بیس سے تقریباً 1 بلین چینی باشندوں کا ایک بہت بڑا ڈیٹا بیس چھین لیا گیا اور ڈیٹا کے کچھ حصے آن لائن شائع کیے گئے۔ بیجنگ نے ابھی تک اس لیک پر عوامی طور پر کوئی تبصرہ نہیں کیا ہے، لیکن سوشل میڈیا پر اس خلاف ورزی کا حوالہ دیا گیا ہے۔ وسیع پیمانے پر سنسر.





Source link
techcrunch.com

اپنا تبصرہ بھیجیں