صبح کے وقت دفتر پہنچ کر جوں ہی کمپیوٹر آن کیا تو واٹس ایپ پر ایک پیغام منتظر تھا۔ یہ پیغام ایک پرانی کلائنٹ کے نام سے آیا تھا، جس میں لکھا تھا ’یہ تصویر دیکھو، تمہاری ڈیزائنگ ٹیم نے کمال کر دیا ہے۔‘

’ذرا سی ہچکچاہٹ کے ساتھ تھمب نیل پر کلک کیا اور ایک فائل کھل گئی جس کے فوراً بعد پورا سسٹم منجمد (ہینگ) ہو گیا۔ چند لمحے انتظار کیا، مگر جب کچھ بہتری نہ آئی تو فوری طور پر کمپیوٹر بند کر دیا۔‘

یہ آپ بیتی بیان کرنے والے جلیل احمد (فرضی نام) تو اپنا کمپیوٹر بروقت بند کرنے کی بدولت ممکنہ سائبر حملے سے بچ گئے لیکن انہیں اس وقت یہ پتہ چلا کہ واٹس ایپ کے ونڈوز ورژن میں ایک سکیورٹی خامی سامنے آئی ہے۔

اگرچہ واٹس ایپ نے اپنے نئے ورژنز میں اس خامی کو درست کر دیا ہے مگر اس کی نوعیت ایسی ہے کہ اس کے ذریعے اب بھی سائبر حملوں کا خطرہ برقرار ہے۔

سائبر سکیورٹی کے ماہر محمد اسد الرحمان کے مطابق اُن کی حالیہ تحقیق میں واٹس ایپ کی اس خامی کو اجاگر کیا گیا ہے، جسے CVE-2025-30401 کا نام دیا گیا ہے۔

محمد اسد الرحمان نے اردو نیوز سے گفتگو میں بتایا کہ واٹس ایپ کے ونڈوز ورژن میں ایک تکنیکی کمزوری موجود ہے جو کسی فائل کے ’ظاہری پہلو‘ اور اس کے ’حقیقی ارادے‘ میں فرق نہیں کر پاتی۔‘

’جب کوئی صارف واٹس ایپ کے ذریعے فائل وصول کرتا ہے تو ایپ اسے اُس کے ’مائم ٹائپ‘ کے مطابق ظاہر کرتی ہے یعنی اگر فائل میں تصویر سے متعلق کوڈز ہوں تو وہ تصویر کی صورت میں نظر آئے گی لیکن ونڈوز اُسی فائل کو اس کی اصل ڈیٹیلز (جیسا کہ ایگزی، جے پی جی، پی ڈی ایف) کے مطابق کھولتا ہے۔

ان کے مطابق نتیجہ یہ نکلتا ہے کہ ایک فائل جو بظاہر جے پی جی یعنی تصویر دکھائی دیتی ہے، درحقیقت ایگزی یعنی ایک ایسے پروگرام پر مبنی ہو سکتی ہے جو نظام پر مکمل اختیار حاصل کر سکتا ہے، فائلیں چرا سکتا ہے یا نقصان دہ رینسم ویئر انسٹال کر سکتا ہے۔

ایک خامی، کئی خطرے

یہ خامی محض ایک تکنیکی مسئلہ نہیں بلکہ ایک نفسیاتی چال بھی ہے۔

واٹس ایپ جیسا قابلِ اعتماد پلیٹ فارم جب کسی فائل کو ’محفوظ‘ ظاہر کرتا ہے تو عام صارف بغیر کسی تذبذب کے اس پر کلک کر دیتا ہے۔

محمد اسد الرحمان کے مطابق حملہ آور خاص طریقوں سے ایسی فائلیں تیار کر سکتے ہیں جو صارفین کو کسی طور مشکوک نہ لگیں بلکہ ذاتی یا پیشہ ورانہ نوعیت کی عام فائلیں محسوس ہوں۔

بچاؤ کا طریقہ کار

اگرچہ واٹس ایپ نے اپنی نئی اپ ڈیٹ میں اس سکیورٹی خامی کو دُور کر دیا ہے لیکن پاکستان جیسے ممالک میں جہاں زیادہ تر صارفین خودکار اپڈیٹس بند رکھتے ہیں، وہاں اب بھی خطرات موجود ہیں۔

محمد اسد الرحمان کے مطابق صارفین اگر چند احتیاطی تدابیر اختیار کریں تو اس قسم کے سائبر حملوں سے محفوظ رہا جا سکتا ہے۔

اُن کا کہنا ہے کہ ’صارفین کو فوری طور پر واٹس ایپ کا تازہ ترین ورژن اپ ڈیٹ کرنا چاہیے۔ ساتھ ہی کمپیوٹر میں فائل کی ڈیٹیلز کو ظاہر کرنے کی سیٹنگ ایکٹو کی جائے تاکہ فائل کی اصل شناخت چھپی نہ رہ سکے۔‘

اس کے علاوہ مشکوک فائلز پر کلک کرنے سے گریز کیا جائے چاہے وہ کسی قابلِ بھروسہ ذریعے سے ہی موصول ہوئی ہوں۔

دفاتر میں سائبر سکیورٹی سے متعلق تربیتی سیشنز کا انعقاد ضروری ہے تاکہ ملازمین ان خطرات سے آگاہ ہوں۔

اسلام آباد میں مقیم سائبر سکیورٹی ماہر حذیفہ رحمان بھی اس بات سے اتفاق کرتے ہیں کہ اس خامی سے بچنے کے لیے سب سے پہلا قدم واٹس ایپ کو اپ ڈیٹ رکھنا ہے کیونکہ پُرانے ورژنز میں بعض اوقات نئے حفاظتی فیچرز شامل نہیں ہوتیں۔

انہوں نے زور دیا کہ ’صارفین اپنے کمپیوٹر یا لیپ ٹاپ میں فائلز کے اصل فارمیٹس (جیسے ایگزی، جے پی جی، پی ڈی ایف وغیرہ) ظاہر کرنے کی آپشن ایکٹو رکھیں تاکہ فائل اپنی شناخت نہ چھپا سکے۔‘

حذیفہ رحمان کے مطابق اس کے ساتھ کمپیوٹر میں مستند اینٹی وائرس اور خطرناک یا مشکوک سافٹ ویئر سے بچاؤ کا نظام نصب ہونا چاہیے تاکہ فائل کھلنے سے پہلے ہی خطرے کی شناخت کی جا سکے۔

’دفاتر میں سائبر سکیورٹی سے متعلق باقاعدہ تربیتی نشستیں منعقد کی جائیں تاکہ تمام ملازمین ان خطرات کو پہچان سکیں اور ادارہ اجتماعی طور پر محفوظ رہے۔ مزید یہ کہ نامعلوم فائلوں کو کھولنے سے پہلے مکمل سکین ضرور کیا جائے تاکہ کسی بھی ممکنہ نقصان سے بچا جا سکے۔‘