ایپل آئی او ایس کے مقابلے میں اینڈروئیڈ اجازت نامہ ماڈل بیکار ہے

جب ہم ایپل کے ایپ اسٹور اور گوگل پلے سے ایپس ڈاؤن لوڈ کرتے ہیں تو ہم بہت سکیورٹی اور رازداری ترک کردیتے ہیں۔ ہم شاذ و نادر ہی اس بات کی جانچ پڑتال میں رک جاتے ہیں کہ اطلاقات ہمارے ڈیوائسز اور ہمارے ڈیٹا کے ساتھ کیا کر رہی ہیں ، اور یہ بھول جاتے ہیں کہ ایپ کی تعمیر کے وقت ڈویلپر صارف کی رازداری کو ترجیح نہیں دے رہے ہیں۔

سیکیورٹی واچ کے زیڈ اسکیلر کے نائب صدر ، مائیکل سٹن نے ، سیکیورٹی واچ کو بتایا ، "یہ چیز جس کے بارے میں مجھے نہیں لگتا کہ لوگوں کو احساس ہے کہ ہم ان مفت ایپس کے لئے کسٹمر نہیں ہیں۔ مشتہر ہیں۔"

سوٹن نے کہا کہ ڈویلپر اس بارے میں سوچ رہے ہیں کہ اشتہار دینے والے ان ایپس کی تعمیر کے وقت کیا چاہتے ہیں ، اور یہ صارفین اور صارف کی سرگرمیوں کو ٹریک کرنے کی صلاحیت کے بارے میں معلومات ہے۔ لہذا جب ایپ کی اجازت کی بات آتی ہے تو ، ڈویلپرز کو ضرورت سے زیادہ طلب کرنے سے کوئی چیز نہیں روکتی ہے۔ زیادہ تر لوگ ایپ کو انسٹال کرنے کے ل accepting ان سب کو قبول کرنے سے پہلے اجازتوں کی فہرست کو نہیں پڑھتے ہیں ، اور اگر عام طور پر ایپ بہت زیادہ طلب کرتا ہے تو لوگ عام طور پر شکایت نہیں کرتے ہیں۔ ایسے معاملات موجود ہیں جہاں ڈویلپر اجازت طلب کرتے ہیں اس سے قطع نظر کہ ان کو در حقیقت ان کی ضرورت ہے یا نہیں۔

سوتن نے کہا کہ در حقیقت ، "ان کے لئے خاص طور پر گھر کے اینڈروئیڈ سائیڈ پر ، ان کو نہ کرنے کی کوئی گنجائش نہیں ہے۔"

زیڈ اسکیلر ریسرچ کے نتائج

زیسکیلر تھریٹ لیبز کے محققین نے 550 آئی او ایس ایپ اور 75،000 اینڈروئیڈ ایپ کا تجزیہ کیا تاکہ یہ سمجھنے کے لئے کہ دو موبائل آپریٹنگ سسٹم رازداری اور سیکیورٹی تک کس طرح پہنچتے ہیں۔ اس کے جامد تجزیے میں ، ٹیم کوڈ میں اصل مثالوں کی تلاش کرتی تھی جہاں مخصوص سطح تک رسائی کی ضرورت ہوتی ہے۔ اس طرح ، وہ اس بات کی تصدیق کرسکتے ہیں کہ واقعتا اس اجازت کا استعمال کررہا تھا جس کے لئے انہوں نے کہا تھا۔

نتائج کافی گہرائی اور دل چسپ ہیں ، جیسے کہ "گیم اینڈ انٹرٹینمنٹ" زمرہ میں موجود 60 فیصد سے زیادہ iOS ایپس ٹیلی فونی افعال اور جغرافیائی محل وقوع کی اجازت کی درخواست کرتی ہیں۔ زیڈ اسکیلر نے اس کھوج کو "پریشان کن" قرار دیا ، یہ کہتے ہوئے کہ ایپ کی صارف کی سرگرمی پر جاسوسی کرنے کی حالیہ اطلاعات موصول ہوئی ہیں۔ لائف اسٹائل ایپس کیلئے یہ تعداد زیادہ ہے ، اس میں 81 فیصد درخواست کی فعالیت ہے۔ مجموعی طور پر ، 34 فیصد آئی او ایس ایپس نے ایڈریس بک تک رسائی کی اجازت طلب کی ، 83 فیصد نے ای میل تک رسائی کی درخواست کی ، اور 46 فیصد صارف کے کیلنڈر کو پڑھ سکتے ہیں۔

زیڈ اسکیلر نے لکھا ، "97 فیصد ایپس کا استعمال کرتے ہوئے کم سے کم ایک فنکشن (ایڈریس بوک ، ٹیلی فونی ، لوکیشن ، ای میل کیلنڈر یا یو یو ای ڈی) استعمال کیا جاتا ہے ، جیسا کہ بتایا گیا ہے ، ہم اپنے استعمال سے زیادہ ، زیادہ نہیں تو زیادہ استعمال ہورہے ہیں۔" بلاگ

اینڈروئیڈ کی طرف ، زسکلر نے پایا کہ 68 فیصد ایپس جو ایس ایم ایس کی اجازت کی درخواست کرتی ہیں وہ ایس ایم ایس میسجز بھیجنے کی اہلیت کے لئے پوچھتی ہیں۔ پریشانی کے نمبروں پر پیغامات بھیجنے میں ایس ایم ایس کی جعلسازی اور اسپام دھوکہ دہی میں شامل صارفین کی مقبولیت پر غور کرتے ہوئے ، اس کی فکر کرنے کی بات ہے۔ 28 فیصد ایپس SMS کی اجازت کے ساتھ بھی SMS پیغامات کو پڑھنے کی اہلیت کی درخواست کرتی ہیں۔ جب آپ موبائل بینکاری سائٹوں اور دیگر خدمات کی تعداد پر غور کرتے ہیں تو یہ بھی تشویش کا ایک اور علاقہ ہے جو دو عنصر کی توثیق کے لئے یا مخصوص لین دین کی تصدیق کے لئے ایس ایم ایس کے ذریعے کوڈ بھیجتے ہیں۔ "یہ کسی ایپ کو دینے کے لئے ایک انتہائی خطرناک اجازت ہے ،" سوٹن نے کہا ، ایپل کو یہ اجازت تک نہیں ملتی ہے۔

اچھی بات یہ ہے کہ اس وقت ، فی الحال 10 فیصد سے بھی کم ایپس SMS کی اجازت طلب کرتی ہیں۔ لیکن ابھی تک.

تجزیہ کردہ اینڈرائڈ ایپ میں سے ، زیڈ اسکیلر نے پایا کہ 36 فیصد نے مقام کی معلومات کی درخواست کی اور 46 فیصد نے فون کی ریاستی اجازت طلب کی ، جس سے ایپس کو سم کارڈ کی معلومات اور فون کی منفرد آئی ایم ای آئی شناخت کنندہ تک رسائی حاصل ہوسکتی ہے۔

سوٹن نے کہا ، "اس کے درمیان ایک نازک توازن ہے جو ہم مفت درخواست کے بدلے میں ترک کرنے کو تیار ہیں۔"

اینڈروئیڈ صارفین کو مزید خطرات سے دوچار کرتا ہے

سب سے بڑا مسئلہ ، جہاں تک سوٹن کا تعلق تھا ، یہ حقیقت تھی کہ اینڈروئیڈ صارفین کو ایپلی کیشنز کی اجازت کے بارے میں کوئی کنٹرول نہیں دیتا تھا۔ سوٹن نے اسے "خطرناک" قرار دیتے ہوئے کہا ، "میں اینڈرائیڈ میں آل یا کوئی بھی ماڈل کے پرستار نہیں ہوں۔

یہ قدرے افسوسناک ہے ، کیونکہ ڈویلپرز کو بہت دانے داروں کو کنٹرول دینے میں اینڈروئیڈ دراصل آئی او ایس سے بھی آگے بڑھ جاتا ہے۔ تاہم ، اس سطح پر کنٹرول اپلی کیشن پر ہی نہیں چلتا ہے ، کیونکہ اگر صارف کسی مخصوص اجازت کو پسند نہیں کرتا ہے جس کے ذریعے وہ ایپ طلب کررہی ہے ، تو صارف ایپ کو انسٹال نہیں کرسکتا ہے۔ دوسری طرف ایپل ، iOS ایپ کو انسٹال کرتا ہے ، اور پھر جب کسی مخصوص فعالیت کی ضرورت ہوتی ہے تو ، صارف کو اجازت کے لئے اشارہ کرتا ہے۔

سوٹن نے کہا ، "ایپل بہتر کام کرنے والی ایک چیز ہے۔ انہوں نے کہا کہ آئی او ایس ماڈل کے تحت اجازتوں کا "اعلی نقطہ نظر" صارفین کو تحفظ فراہم کرنے کا بہتر کام انجام دیتا ہے۔

سوٹن نے کہا کہ ایپل نے ڈویلپرز کو ٹریک کرنے والے آلات کو روکنے کے لئے بھی جدوجہد کی ہے۔ بنیادی طور پر ڈویلپرز کو آلے کے انوکھے یو ڈی آئی ڈی سے استفسار کرنے کی اجازت تھی ، جس کو مشتہرین پروفائل بنانے اور اسے سمجھنے کے لئے استعمال کرسکتے ہیں کہ صارفین کس طرح کے ایپس استعمال کررہے ہیں۔ اگرچہ ایپل نے UDID کے استعمال پر پابندی عائد کردی ہے ، Zscaler نے پایا کہ اس کے تجزیے میں 38 فیصد iOS ایپس کو ابھی تک رسائی حاصل ہے۔ ایپل نے ڈویلپرز کو میک ایڈریسوں کو ٹریک کرنے سے بھی منع کیا ہے۔ UID ایک ترجیحی نقطہ نظر ہے کیونکہ یہ فی ایپ اور ڈیوائس کے ذریعہ تیار کردہ ایک انوکھی قدر ہے ، جو مشتہرین کو ایپس کے ذریعے صارفین کو ٹریک کرنے سے روکتا ہے۔

سوٹن نے کہا ، ایپل نے "ڈویلپرز کو ٹریکنگ آلات سے روکنے کے لئے واقعتا a ایک جنگ لڑی ہے۔" "گوگل نے اس دائرے میں کچھ نہیں کیا ہے۔"