دنیا بھر میں اسمارٹ فونز اور وائرلیس ڈیوائسز کی بڑھتی ہوئی مقبولیت نے ہمارے روزمرہ کے معمولات میں ان ٹیکنالوجیز کو لازمی جزو بنا دیا ہے۔ تاہم، سکیورٹی ماہرین نے خبردار کیا ہے کہ ان جدید ٹیکنالوجیز کے ساتھ خطرات بھی جڑے ہوئے ہیں، خاص طور پر بلوٹوتھ اور ہیڈفونز کے حوالے سے۔ یہ ہیڈفونز نہ صرف اسٹائل میں بہترین ہیں بلکہ آرام دہ بھی ہیں، اور اہم بات یہ کہ خفیہ نگرانی اور جاسوسی کا بھی باعث بن سکتے ہیں، جس سے ان کے استعمال کنندگان کی پرائیویسی کو سنگین خطرات لاحق ہیں۔
جرمن سکیورٹی ماہرین ڈینس ہائنز اور فریڈر شٹائن مِٹز نے اپنی تحقیق میں انکشاف کیا ہے کہ بلوٹوتھ کی معروف کمپنی ’Airoha‘ کی چپس استعمال کرنے والے متعدد TWS (ٹریو وائرلیس سٹیریو) ہیڈفونز میں خطرناک نقائص پائے گئے ہیں۔ ان خامیوں کے باعث ہیکرز کو نہ صرف ہیڈفونز بلکہ ان سے منسلک اسمارٹ فونز تک رسائی حاصل ہونے کا خطرہ ہے۔
ماہرین کے مطابق، حملہ آور ان نقائص کا فائدہ اٹھاتے ہوئے، مخصوص حدود میں رہتے ہوئے ہیڈفونز پر مکمل کنٹرول حاصل کر سکتے ہیں۔ یہ سب بغیر کسی تصدیق کے ممکن ہو سکتا ہے، جس سے سکیورٹی کی خامیوں کا فائدہ اٹھانا آسان بن جاتا ہے۔
ہیکنگ کے خطرات: مائیکروفون تک رسائی
اگر ہیکر ان نقائص کا فائدہ اٹھانے میں کامیاب ہو جائے، تو وہ نہ صرف ہیڈفونز کی میموری کو پڑھ اور لکھ سکتا ہے، بلکہ فون اور ہیڈفونز کے درمیان موجود اعتماد کو توڑ کر مائیکروفون سے آوازیں بھی سن سکتا ہے۔ یعنی اگر ہیڈفون آن ہیں، تو ہیکر کو کسی بھی آواز تک رسائی مل سکتی ہے، چاہے وہ ہیڈفون استعمال میں نہ بھی ہوں۔
یہ خطرہ اس بات کا بھی باعث بن سکتا ہے کہ ہیکر اسمارٹ فون پر کالز کرے، رابطوں کی فہرست دیکھے، یا کال ہسٹری تک پہنچے، جو کہ کسی بھی صارف کی پرائیویسی کے لیے سنگین خطرہ ہو سکتا ہے۔
اگرچہ ماہرین نے کہا ہے کہ عام صارفین کو فی الحال ہیکرز کا خاص نشانہ نہیں بنایا جا رہا، تاہم یہ خطرہ خاص طور پر ان افراد کے لیے زیادہ بڑھ جاتا ہے جو حساس یا نگرانی کے ماحول میں کام کرتے ہیں، جیسے صحافی، سفارت کار، سیاسی کارکن، اور مخالفین۔ ان افراد کے لیے یہ خطرہ زیادہ ہو سکتا ہے کیونکہ ان کی گفتگو اور پرائیویسی ہیکرز کے لیے دلچسپی کا باعث ہو سکتی ہے۔
سکیورٹی کے اقدامات اور حل
ڈینس ہائنز نے مشورہ دیا ہے کہ ایسی ہیڈفونز استعمال کرنے والے افراد کو خاص طور پر حساس مقامات یا نجی ملاقاتوں میں ان ڈیوائسز کو فون سے مکمل طور پر الگ کر دینا چاہیے، کیونکہ صرف بند کرنا کافی نہیں۔
اس وقت، ’Airoha‘ کمپنی نے ان خامیوں کو دور کرنے کے لیے جون کے پہلے ہفتے میں ایک اپڈیٹ جاری کیا ہے۔ اس کے علاوہ، دیگر مینوفیکچررز بھی اپنے ڈیوائسز کے لیے سکیورٹی اپڈیٹس پر کام کر رہے ہیں۔
ہیڈفون بنانے والی کمپنی ’Jabra‘ نے بھی تصدیق کی ہے کہ وہ ’Elite 8‘ اور ’Elite 10‘ ماڈلز کے لیے سکیورٹی اپڈیٹس تیار کر رہی ہے، تاہم ان ماڈلز کے علاوہ دیگر ماڈلز میں یہ خامیاں نہیں پائی گئیں۔
خودکار سکیورٹی اپڈیٹس کی ضرورت
سیکیورٹی کمپنی ’Black Duck‘ کے چیف انجینئر بورس سیبوٹ نے اس حوالے سے کہا ہے کہ ہر نئی ٹیکنالوجی کے ساتھ کچھ نہ کچھ نقائص ضرور ہوتے ہیں، اور کمپنیاں صارفین کی مداخلت کے بغیر خودکار سکیورٹی اپڈیٹس فراہم کریں۔ ان کے مطابق، ڈیوائسز کی سکیورٹی ایک مشترکہ ذمہ داری ہے، لیکن فوری اور مؤثر ردعمل کی بنیادی ذمہ داری مینوفیکچررز پر عائد ہوتی ہے۔
ٹیکنالوجی کی دنیا میں جہاں ایک طرف ترقی ہو رہی ہے، وہیں اس کے ساتھ اس کے سکیورٹی خطرات بھی بڑھ رہے ہیں۔ اس کے لیے ضروری ہے کہ ہم جدید ڈیوائسز استعمال کرتے وقت اپنی سکیورٹی کے بارے میں ہوشیار رہیں اور کسی بھی ممکنہ خطرے سے بچاؤ کے لیے اپڈیٹس اور حفاظتی تدابیر اختیار کریں۔