ویڈیو: AMONG US - Bad Timing (اکتوبر 2024)
اینڈروئیڈ آپریٹنگ سسٹم میں ایک کمزوری حملہ آوروں کو ایک موجودہ ایپ لینے ، بدنیتی پر مبنی کوڈ لگانے اور اس کو دوبارہ اس طرح بحال کرنے کی سہولت فراہم کرتی ہے کہ وہ اصل ایپ کا بہانہ کرسکتا ہے۔ کیا آپ کو پریشان ہونا چاہئے؟
فورئسٹل نے بتایا کہ بلیو باکس سیکیورٹی کے محققین نے اطلاعات کے لئے جس طرح سے خفیہ دستاویزات کی تصدیق کی گئی ہے اس میں نقص پایا ، بلیو باکس کے سی ٹی او جیف فورسٹل نے 3 جولائی کو کمپنی کے بلاگ پر لکھا ، اس کا مطلب یہ ہے کہ حملہ آور اس کے خفیہ دستخط کو تبدیل کیے بغیر ایپ میں ترمیم کرسکتے ہیں۔
فارسٹل نے دعوی کیا ہے کہ یہ نقص اینڈرائیڈ 1.6 ("ڈونٹ") کے بعد سے موجود ہے اور "99 فیصد" ڈیوائسز ، یا "پچھلے چار سالوں میں جاری کیا گیا کوئی بھی اینڈرائڈ فون" حملہ کرنے کا خطرہ بنا ہوا ہے۔
ڈراؤنا منظر کچھ اس طرح ہے: پاس ورڈز چوری کرنے یا آلے کو بوٹ نیٹ سے مربوط کرنے کے لئے ایک جائز ایپ (مثال کے طور پر ، گوگل ایپ) میں ترمیم کی جاتی ہے اور صارفین کو ڈاؤن لوڈ کرنے کے لئے جاری کیا جاتا ہے۔ چونکہ دونوں ایپس کے ڈیجیٹل دستخط ایک جیسے ہیں ، لہذا صارفین کے لئے یہ جاننا مشکل ہوگا کہ کون سا اصلی ہے اور کون سا جعلی۔
ٹھیک ہے ، واقعی نہیں۔
کیا میں خطرہ میں ہوں؟
گوگل نے گوگل پلے کو اپ ڈیٹ کیا تاکہ کسی بھی قسم کی ایپ کے بطور اس کا استحصال کرنے کے لئے استعمال ہونے والی کسی بھی غلط ایپس کو روکنے کے لئے جگہ جگہ چیک موجود ہیں۔
اگر آپ گوگل پلے سے ایپس اور اپ ڈیٹس انسٹال کرتے ہیں تو پھر آپ کو اس استحصال سے کوئی خطرہ نہیں ہوگا ، کیونکہ گوگل نے ایپ مارکیٹ کو محفوظ بنانے کے لئے اقدامات کیے ہیں۔ اگر آپ تیسری پارٹی کے بازاروں سے بھی ایپس ڈاؤن لوڈ کرتے ہیں ، یہاں تک کہ سیمیش اور ایمیزون ایپ اسٹورز جیسے نیم سرکاری بھی ، تو آپ کو خطرہ لاحق ہے۔ اس وقت کے لئے ، ان بازاروں کو استعمال کرنے سے روکنے کے قابل ہوسکتا ہے۔
گوگل تجویز کرتا ہے کہ صارفین تھرڈ پارٹی کے Android ایپ مارکیٹوں سے دور رہیں۔
میں اور کیا کر سکتا ھوں؟
یہ یاد رکھنا بھی ضروری ہے کہ آپ کو ہمیشہ دیکھنا چاہئے کہ ڈویلپر کون ہے۔ یہاں تک کہ اگر ٹروجنائز ایپ گوگل پلے کے ذریعہ بناتی ہے ، یا اگر آپ کسی دوسرے ایپ اسٹور پر ہیں تو ، ایپ اصل ڈویلپر کے تحت درج نہیں ہوگی۔ مثال کے طور پر ، اگر حملہ آور اس کمزوری کا استعمال کرتے ہوئے ناراض پرندوں کی سرزنش کرتے ہیں تو ، نیا ورژن رویو کے اکاؤنٹ میں درج نہیں ہوگا۔
اگر آپ یہ یقینی بنانا چاہتے ہیں کہ آپ تیسرے فریق کے ذرائع سے ایپس انسٹال نہیں کرسکتے ہیں تو ، ترتیبات> سیکیورٹی میں جائیں اور یقینی بنائیں کہ "نامعلوم ذرائع" سے ایپس انسٹال کرنے کے لئے چیک باکس کو چیک نہیں کیا گیا ہے۔
اگر آپ کے پاس اینڈرائڈ کا جدید ترین ورژن ہے تو آپ بلٹ ان ایپ اسکیننگ سسٹم کے ذریعہ بھی محفوظ ہیں کیونکہ یہ ایسے ایپس کو اسکین کرتا ہے جو گوگل پلے کے علاوہ کسی اور ذرائع سے آئی ہے۔ اس کا مطلب ہے یہاں تک کہ اگر آپ غلطی سے غلط ایپ انسٹال کرتے ہیں تو ، آپ کا فون بدسلوکی کوڈ کو روک سکتا ہے۔
لوڈ ، اتارنا Android کے لئے سیکیورٹی ایپس بھی ہیں جو ناروا سلوک کا پتہ لگاسکتی ہیں اور مجرمانہ ایپ کے بارے میں آپ کو آگاہ کرسکتی ہیں۔ پی سی میگ ہمارے ایڈیٹرز کا انتخاب بٹ ڈیفینڈر موبائل سیکیورٹی کی سفارش کرتا ہے۔
کیا کوئی حملہ ممکن ہے؟
ویبروٹ کے سیکیورٹی انٹلیجنس ڈائریکٹر ، گریسن میلبورن نے سیکیورٹی واچ کو بتایا ، "صرف اس وجہ سے کہ 'ماسٹر کلید' کا اب تک استحصال نہیں ہوا ہے ، اس کا مطلب یہ نہیں ہے کہ ہم اپنے اعزاز پر اعتماد کرسکتے ہیں۔ میلبورن نے کہا کہ موبائل سیکیورٹی ہر طرف سے اس آلہ کی حفاظت کرنا چاہئے - پاس ورڈز اور دیگر ذاتی معلومات کی حفاظت کے لئے شناخت کا تحفظ ، میلویئر اور بدنیتی پر مبنی ایپس کو مسدود کرنا ، اور آلہ کھو جانے یا چوری ہونے پر اسے تلاش کرنے کے قابل ہونا چاہئے۔
بلیو باکس نے فروری میں گوگل کو اس خامی کی اطلاع دی اور گوگل نے اوپن ہینڈسیٹ الائنس میں اپنے ہارڈ ویئر کے شراکت داروں کے لئے پہلے ہی ایک پیچ نکال دیا ہے۔ کئی ہینڈسیٹ مینوفیکچروں نے اس مسئلے کو حل کرنے کے لئے پہلے ہی پیچ جاری کردیئے ہیں۔ کیریئرز کو اب اختتامی صارفین کے ل the درستگی کو دبانا ہوگا۔
فورسٹل نے کہا ، "یہ آلہ مینوفیکچررز پر منحصر ہے کہ وہ موبائل آلات (اور اس کے علاوہ صارفین کو ان اپ ڈیٹس کو انسٹال کرنے کے ل firm) کے لئے فرم ویئر اپڈیٹس تیار کریں اور جاری کریں۔" اس مہینے کے آخر میں لاس ویگاس میں بلیک ہیٹ کانفرنس کے دوران بلیو باکس مزید تفصیلات ظاہر کرنے کا ارادہ رکھتا ہے۔
فورینکسک کے توسط سے موبائل سیکیورٹی کمپنی میں انجینئر پاؤ اولیوہ فوورا نے 8 جولائی کو گیتوب پر خطرے سے دوچار خطرے کا استحصال کرنے کے تصور کا ثبوت پیش کیا۔ فوورا نے شین اسکرپٹ کو سائنوگنڈ ٹیم کے ذریعہ پوسٹ کردہ بگ کی تفصیلات پڑھنے کے بعد تشکیل دیا۔ سیانوجین موڈ اینڈروئیڈ کا ایک مشہور ورژن ہے جسے صارفین اپنے آلات پر انسٹال کرسکتے ہیں۔ ٹیم پہلے ہی اس خامی کو روک دے گی۔
اگر آپ خوش قسمت چند صارفین میں شامل ہیں جو آپ کے کیریئر سے اینڈرائیڈ اپ ڈیٹ وصول کرتے ہیں تو ، یقینی بنائیں کہ آپ اسے ابھی ڈاؤن لوڈ اور انسٹال کریں۔ یہاں تک کہ اگر خطرات کم ہیں تو ، OS کو اپ ڈیٹ کرنا سیکیورٹی کی سیدھی سادگی ہے۔
