خفیہ جاسوسی کا نیا ہتھیار
ڈنمارک کی حکومت نے اپنے تمام سرکاری اہلکاروں کو ہدایت جاری کی ہے کہ وہ اپنے آلات پر بلیوٹوتھ فنکشن کو فوری طور پر غیر فعال کر دیں۔ یہ احتیاطی اقدام ایک نئی دریافت ہونے والی سیکیورٹی خامی ‘ویسپر پیئر’ کے باعث اٹھایا گیا ہے، جو ہیکرز کو صارف کی اجازت کے بغیر ہیڈ فونز، ایئر بڈز اور دیگر آلات سے غیر قانونی طور پر جڑنے اور خفیہ معلومات تک رسائی حاصل کرنے کی اجازت دیتی ہے۔
گرین لینڈ میں تناؤ اور سائبر خطرات
یہ ہدایات خاص طور پر گرین لینڈ میں تعینات ڈنمارک کے اہلکاروں کے لیے جاری کی گئی ہیں، جہاں حالیہ سیاسی کشیدگی کے پیش نظر سائبر جاسوسی کے خطرات میں اضافہ ہوا ہے۔ حکام کا خیال ہے کہ فعال بلیوٹوتھ ایک مستقل ریڈیو ٹرانسمیشن کی مانند ہے، جو قریبی فاصلے پر پکڑی جا سکتی ہے اور اسے غلط مقاصد کے لیے استعمال کیا جا سکتا ہے۔
‘ویسپر پیئر’ خامی کیسے کام کرتی ہے؟
یہ سیکیورٹی خامی، جس کا تکنیکی نام CVE-2025-36911 ہے، گوگل کے ‘فاسٹ پیئر’ پروٹوکول میں پائی گئی ہے۔ اس کے ذریعے ایک ہیکر صرف 15 میٹر کے فاصلے سے:
- آپ کے آلات کے مائیکروفون تک رسائی حاصل کر سکتا ہے۔
- خفیہ گفتگو سن سکتا ہے۔
- آپ کے ڈیٹا کو چرا سکتا ہے۔
- بغیر اجازت کے آپ کے آلات سے جڑ سکتا ہے۔
کون سے آلات متاثر ہو سکتے ہیں؟
سیکیورٹی ماہرین کے مطابق یہ خامی سونی، جے بی ایل، بوز، گوگل پکسل بڈز اور دیگر بڑے برانڈز کے کروڑوں آلات کو متاثر کر سکتی ہے۔ دلچسپ بات یہ ہے کہ آئی فون اور آئی پیڈ صارف بھی محفوظ نہیں ہیں اگر وہ متاثرہ ہیڈ فونز یا ایئر بڈز استعمال کر رہے ہوں۔
اپنے آلات کو کیسے محفوظ بنائیں؟
سیکیورٹی ماہرین درج ذیل اقدامات کی تجویز دیتے ہیں:
- اپنے سمارٹ فون اور ٹیبلٹ کی سافٹ ویئر کو تازہ ترین ورژن پر اپ ڈیٹ کریں۔
- اپنے ہیڈ فونز یا ایئر بڈز کی مینوفیکچرر ایپ کو اپ ڈیٹ کریں۔
- ضرورت نہ ہونے پر بلیوٹوتھ کو غیر فعال رکھیں۔
- whisperpair.eu ویب سائٹ پر جا کر چیک کریں کہ آیا آپ کے آلات اس خامی سے متاثر ہیں۔
صنعت کی ردعمل
گوگل نے اس خامی کے لیے ایک پیچ جاری کر دیا ہے، لیکن اس کے مؤثر ہونے کے لیے ضروری ہے کہ تمام آلہ ساز کمپنیاں اپنی ایپلی کیشنز کو بھی اپ ڈیٹ کریں۔ سیکیورٹی ماہرین کا کہنا ہے کہ یہ واقعہ ہمیں یاد دلاتا ہے کہ جدید ٹیکنالوجی کے ساتھ سیکیورٹی کے مسائل بھی بڑھ رہے ہیں اور صارفین کو ہمیشہ احتیاطی تدابیر اختیار کرنی چاہئیں۔