اینڈروئیڈ کٹ کٹ روٹ کٹس کو روکتی ہے ، لیکن کس قیمت پر؟

گوگل نے مالویئر کو صارف کے آلات سنبھالنے سے روکنے کے لئے اینڈروئیڈ 4.4 ، کٹ کٹ میں سیکیورٹی بڑھا دی ہے ، لیکن ان میں سے کچھ تبدیلیاں ان صارفین کے ل challenges چیلینج کا باعث بن سکتی ہیں جو اپنی سیکیورٹی کی تقدیر کو اپنے کنٹرول میں لینا چاہتے ہیں۔

رومانیہ کی سیکیورٹی کمپنی بٹ ڈیفینڈر کے ایک سینئر خطرہ تجزیہ کار بوگڈان بوٹازاتو نے کہا کہ کٹ کیٹ میں سیکیورٹی کی دو خصوصیات کا مجموعہ خراب اوزاروں کو آلہ تک جڑ تک رسائی حاصل کرنے سے روک دے گا۔ اینڈروئیڈ کٹ کیٹ کے بارے میں اپنے تجزیہ میں ، انہوں نے طے کیا کہ ان خصوصیات کے ذریعے جدید ترین آلات پر کسٹم فرم ویئر لوڈ کرنا ممکنہ طور پر مشکل ہوجائے گا۔

صارفین کو فی الحال جڑ حاصل کرنا ہوگی تاکہ وہ بوٹ لوڈر کو فلیش کریں اور اپنی مرضی کے مطابق ROM انسٹال کرسکیں ، جیسے سیانوجن موڈ یا پیرانوائڈ اینڈرائڈ۔ یہاں تک کہ مبینہ طور پر امریکی فوج اپنے عملے کو تعینات ہینڈسیٹس پر اینڈروئیڈ کا اپنا سختی والا ورژن استعمال کرتی ہے۔

بٹیزاتو نے کہا ، "سیکیورٹی کے لئے ، نئی خصوصیات بالکل نازک ہیں۔ صارفین خود اپنے آلات کو اپ ڈیٹ کرنے کی کوشش کر رہے ہیں ، نئی خصوصیات چیزوں کو چیلنج بناتی ہیں۔"

مزید جڑ نہیں

اینڈروئیڈ 4.4 آپریٹنگ سسٹم کے دانا میں ایک اختیاری "تجرباتی" تصدیق شدہ بوٹ کی خصوصیت ، (ڈی ایم - ورٹی) کے ساتھ آتا ہے۔ گوگل نے گذشتہ ہفتے جاری کردہ منبع دستاویزات میں کہا ہے کہ "یہ مستقل جڑ سے بچنے میں مدد کرتا ہے جو روٹ مراعات اور سمجھوتہ کرنے والے آلات کو روک سکتا ہے۔"

بنیادی طور پر ، ڈی ایم ویرٹی کا پتہ چلتا ہے جب کسی پروگرام کو اس کی اجازت سے کہیں زیادہ مراعات حاصل ہوں اور کرپٹوگرافک دستخط کی جانچ کرکے پروگرام کے قانونی جواز کی تصدیق کریں۔ بٹیزاتو نے کہا ، اگر اس پروگرام پر صحیح طریقے سے دستخط نہیں کیے گئے ہیں تو ، ڈی ایم ویرٹی خراب ایپ کو روٹ تک رسائی حاصل کرنے کی کوشش سے روک سکتی ہے۔

اینڈرائیڈ کٹ کٹ SELinux ، یا سیکیورٹی میں بہتر لینکس کا ایک خوبصورت ورژن بھی ہے۔ بٹیزاتو نے کہا ، سبیلینکس کو پہلے ورژن 4.3 (جیلی بین) میں اینڈرائیڈ میں شامل کیا گیا تھا ، لیکن اس کا استعمال صرف استحقاق میں اضافے کی تمام کوششوں کو لاگ ان کرنے کے لئے کیا گیا تھا۔ 4.4 میں ، سیلینکس "نافذ کرنے" کے موڈ میں ہے اور در حقیقت استحقاق میں اضافے کے حملوں کو روک سکتا ہے ، جیسے ایک ایپ جس پر آلہ پر جڑ سے استحقاق حاصل کرنے کی کوشش کی جا رہی ہے۔

بٹیزاٹو نے کہا کہ ڈی ایم ویرٹی اور سیلینکس کا امتزاج اینڈروئیڈ آلات پر مالویئر کو روکنے کے لئے خوشخبری ہے ، لیکن اس کا یہ مطلب یہ بھی ہے کہ افق پر آنے والے نئے کٹ کیٹ آلات پر کسٹم فرم ویئر نصب کرنے کی کوشش کرنے والے صارفین کو بھی مسدود کردیا جائے گا۔ انہوں نے بتایا کہ یہ فیصلہ کرنا ہینڈسیٹ بنانے والے پر منحصر ہے کہ کون سے آلات لاک ڈاؤن بوٹ لوڈر کی خصوصیت رکھتے ہیں۔

اینڈرائیڈ کی تازہ کاری کا مسئلہ

یہ حقیقت یہ ہے کہ صارفین کٹ کٹ آلات پر اپنی خود سے فرم ویئر اپ ڈیٹ نہیں کرسکیں گے ، یہ ایک محدود مسئلہ کی طرح لگتا ہے ، جس سے صرف انتہائی سخت Android اینڈرائزر صارفین کو متاثر کیا جاتا ہے۔ تاہم ، سب سے بڑا سوال یہ ہے کہ کیا مینوفیکچررز اور کیریئر اپ ڈیٹس کو آگے بڑھانے کے لئے کوئی بہتر کام کرنا شروع کردیں گے۔ فی الحال ، کیریئرز اور مینوفیکچررز کے پاس موجودہ فونز کو اپ ڈیٹ کرنے میں بہت کم ریکارڈ ہے۔ جنجر بریڈ یا اینڈروئیڈ 2.3 چل رہا ہے اس وقت ابھی بھی 25 فیصد سے زیادہ آلات موجود ہیں ، جو تین سال قبل جاری کیا گیا تھا۔

اس موقع پر ، صارفین کو اپنی سیکیورٹی کے بارے میں فکر مند اپنے پرانے فونز ، اب بھی کام کرنے اور استعمال کے قابل ، اور Android کے جدید ورژن میں اپ گریڈ کرسکتے ہیں۔ بٹیزاتو نے کہا کہ اگر کوئی صارف لاک ڈاؤن بوٹ لوڈر کے ساتھ کوئی نیا کٹ کٹ ڈیوائس خریدتا ہے ، تو وہ صارف اب اس قابل نہیں ہے کہ وہ فرم ویئر کو آئندہ کے اینڈرائڈ ورژن میں اپ ڈیٹ کرے یا خود ہی اصلاحات لے سکے۔ انہوں نے کہا ، کیریئرز اور مینوفیکچررز کو اپ ڈیٹ کرنے کے ساتھ ساتھ بہتر کام کرنا شروع کرنا ہوگا اور اس وقت سے زیادہ طویل فون کی حمایت کرنا جاری رکھنا ہے۔

بٹیزاتو نے متنبہ کیا کہ اگر موجودہ نظام میں کوئی اپ ڈیٹ نہیں ہوتا ہے تو ، وہ صارفین جنہوں نے بصورت دیگر اپنے آپ کو خود بخود تازہ کاری کی ہو گی وہ صرف محفوظ رہنے کے لئے ہر سال نئے آلات خریدنے پر مجبور ہوجاتے ہیں۔

گوگل کو قدم اٹھانا ہے؟

ہوسکتا ہے کہ یہ کوئی مسئلہ بننے کی بات نہ ہو کیونکہ گوگل اپ ڈیٹ کے عمل کو قبول کرنے والا ہے۔ یہ ایک سمت ہوگی جس کے Google آپریٹنگ سسٹم کے باقی حصوں سے کور ایپس اور لائبریری کے افعال کو الگ کرنے کے اپنے فیصلے پر گامزن ہوسکتی ہے۔ ورژن 4.4 میں ، گوگل نے اعلی سطح کے سافٹ ویئر اسٹیک کوڈ سے الگ کردیا جو نچلے درجے کے ہارڈ ویئر کے ساتھ انٹرفیس کرتا ہے۔ اس طرح ، گوگل اب اپنی بنیادی ایپس اور Android لائبریری کی بہت سی خصوصیات میں براہ راست صارفین کو تبدیلیاں لا سکتا ہے۔

یہ ممکن ہے کہ گوگل کیریئرز اور مینوفیکچررز کو جزوی طور پر نظرانداز کرنے اور صارفین کو براہ راست سیکیورٹی کی اصلاحات کو براہ راست آگے بڑھا سکے گا یہاں تک کہ اگر ان کے او ایس کو پوری طرح سے اپ ڈیٹ نہیں مل رہا ہے۔ گوگل اس کے بعد کیا کرے گا اس پر نظر رکھنا فائدہ مند ہے۔

بٹیزاتو نے کہا کہ گٹھ جوڑ کے آلات میں بوٹ لوڈر کا لاک ڈاؤن نہیں ہوتا ہے۔ انہوں نے کہا کہ ان کے تجزیے کی بنیاد پر ، صارف ابھی بھی گٹھ جوڑ کے آلات کو چمکانے اور کسٹم اینڈرائڈ فرم ویئر نصب کرسکیں گے۔ اگر ایسا ہے تو ، حقیقت یہ ہے کہ آپ اپنے Android ڈیوائس کو مستقبل میں پیش کرنے کے قابل ہوسکتے ہیں ، اس وجہ سے وہ آپ کو اپنے آپ کو گٹھ جوڑ 5 حاصل کرنے پر غور کرنے کی ضرورت ہوسکتی ہے۔