Android کا سب سے بڑا سیکیورٹی خطرہ: OS ٹکڑا

جب تک کہ آپ نے حال ہی میں فون یا ٹیبلٹ نہیں خریدا ، مشکلات زیادہ ہیں کہ آپ کا Android آلہ آپریٹنگ سسٹم کا پرانا ورژن چلا رہا ہے ، جس سے آپ کو سنگین حفاظتی خطرات لاحق ہیں۔

گوگل کے تازہ ترین اعداد و شمار سے پتہ چلتا ہے کہ اینڈروئیڈ استعمال کرنے والوں میں سے 44 فیصد اب بھی "جنجر بریڈ" یا ورژن 2.3.3 سے لے کر 2.3.7 تک موجود ہیں ، جو دو سال قبل جاری کیا گیا تھا۔ جنجربریڈ میں سیکیورٹی سے متعلق متعدد خطرات ہیں جنہیں بعد کے ورژن میں طے کیا گیا ہے۔ OS کا خرابی کا ڈیٹا 22 فروری سے 4 مارچ تک Google Play سے جڑنے والے Android آلات سے حاصل کردہ اعدادوشمار پر مبنی ہے۔

گوگل کے مطابق ، صرف 16 فیصد اینڈرائڈ آلات موبائل آپریٹنگ سسٹم کا ورژن 4.1 یا 4.2 چلا رہے ہیں۔ "جیلی بین" کے نام سے بھی جانا جاتا ہے ، جدید ترین Android ورژن چھ ماہ قبل جاری کیا گیا تھا ، لیکن لوڈ ، اتارنا Android صارفین کی اکثریت نئے OS میں اپ گریڈ نہیں کر سکی ہے کیونکہ اس عمل کو کیریئرز نے سختی سے کنٹرول کیا ہے۔

بوسٹن کی شمال مشرقی یونیورسٹی میں ایس ای سی ایل بی کے ساتھ پوسٹ ڈاکیٹرل محقق کولن مولنر نے گذشتہ ماہ کی آر ایس اے کانفرنس میں موبائل سیکیورٹی پینل کے مباحثے کے دوران کہا ، "اینڈرائڈ کے ساتھ مسئلہ یہ ہے کہ زیادہ تر لوگوں کے فون پر پرانے ورژن ہوتے ہیں۔"

گذشتہ موسم خزاں میں ہمارے سیکیورٹی واچ سمٹ میں ، ٹریل آف بٹس کے سی ای او اور شریک بانی ، ڈین گائڈو نے نوٹ کیا کہ ای او ایس نے نیا آپریٹنگ سسٹم جاری کرتے ہوئے ، آئی او ایس کے زیادہ تر آلات ہفتوں کے اندر اندر اپ ڈیٹ کردیئے گئے ہیں۔

تازہ ترین معلومات پر موبائل کیریئر لگ

مولنر نے پینل پر کہا ، "آج کل سافٹ ویئر سیکیورٹی کی ایک سب سے اہم چیز دور سے تازہ کاری کرنے کی صلاحیت ہے۔ جبکہ صارفین آئی فونز اور آئی پیڈس کے لئے آپریٹنگ سسٹم اپ ڈیٹ خود ہی شروع کرسکتے ہیں ، Android ، موبائل کیریئرز اینڈرائیڈ ڈیوائسز کے پورے عمل کو کنٹرول کرتے ہیں۔ اس وقت ، صارفین کے لئے اپ ڈیٹ جاری کرنے کا ان کا اجتماعی ریکارڈ بالکل مایوس کن ہے۔

مسئلہ یہ ہے کہ اینڈروئیڈ کا کھلا پلیٹ فارم ڈیوائس مینوفیکچررز اور کیریئرز کو آپریٹنگ سسٹم کو مواقع فراہم کرتا ہے کہ وہ اضافی سوفٹ ویئر بنڈل بناسکے اور ترتیب کی کچھ ترتیبات ترتیب دے سکے۔ جب بھی گوگل آپریٹنگ سسٹم کی تازہ کاری جاری کرتا ہے تو ، بیچنے والے اور کیریئر دونوں کو تازہ ترین ورژن لانے سے پہلے اپنے ہومبرو نظام کے خلاف تبدیلیوں کی جانچ کرنی پڑتی ہے۔ کیریئر کا دعوی ہے کہ یہ ایک سست عمل ہے ، لیکن بہت سکیورٹی ماہرین کا خیال ہے کہ کیریئر سکیورٹی سے زیادہ منافع کو ترجیح دے رہے ہیں۔

رازداری کے ایک محقق اور کارکن ، کرس سوغویان ، نے رواں سال کے شروع میں ایک مختلف واقعے میں کہا ، کچھ فونز ابھی تازہ ترین اینڈرائیڈ اپ ڈیٹ حاصل نہیں کر پاتے کیونکہ ان کا مرحلہ طے ہو رہا ہے یا بوڑھے ماڈل۔ سوغیان نے کہا ، جب کارخانہ دار اس وقت فروخت اور مارکیٹ میں آنے والے آلات پر اپنی توجہ مرکوز کرتے ہیں اور وائرلیس کیریئر "ہر دو سال میں صرف ایک بار آپ کی دیکھ بھال کرتے ہیں" جب صارف کا معاہدہ تجدید ہوتا ہے۔ مثال کے طور پر ، ایل جی اینڈرائیڈ اسمارٹ فون کو اپنی پہلی او ایس اپ ڈیٹ 16 مہینوں تک نہیں ملی ، اور بہت سے فونز کو وہ پہلی اپ ڈیٹ کبھی نہیں ملتی ہے ، ایک دوسرے کو چھوڑ دیں۔

اس بات پر غور کرتے ہوئے کہ گوگل نے تقریبا every ہر چھ ماہ بعد ایک نیا ورژن تیار کیا ہے ، یہ دیکھنا آسان ہے کہ صارفین کتنی جلدی تاریخ سے پُر وقتی ہو سکتے ہیں۔

آئی او ایس اور اینڈروئیڈ سیکیورٹی پر اپنے کام کے لئے مشہور محقق ، چارلی ملر ، نے اسی پینل کے دوران کہا کہ ، ڈرائیونگ بائی حملے ، جہاں صارف صرف کسی بدنیتی پر مبنی سائٹ کا دورہ کرکے سمجھوتہ کیا جاتا ہے ، اینڈرائیڈ صارفین کے سامنے سب سے بڑا خطرہ نہیں ہے۔ آر ایس اے کانفرنس۔

ملر نے کہا ، "لوگ سمجھتے ہیں کہ ڈرائیو کرنا ایک بہت بڑا خطرہ ہے ، لیکن حقیقی زندگی میں وہ نہیں ہوتا ہے۔" جب بات اینڈروئیڈ کی ہو تو ، صارفین کو درپیش سب سے بڑا خطرہ یہ ہے کہ ان کے آلہ آپریٹنگ سسٹم کے فرسودہ اور غیر پیچیدہ ورژن چل رہے ہیں۔ اینڈرائڈ کے تازہ ترین ورژن میں سیکیورٹی پیچ اور استحصال کے خاتمے کو بہتر بنایا گیا ہے۔

سائبر مجرموں کو معلوم ہے کہ صارف کمزور آپریٹنگ سسٹم چلا رہے ہیں۔ تمام مجرموں کو کرنا پڑتا ہے کہ اینڈرائیڈ کے پرانے ورژن میں خطرے کا استحصال کرنے والے ایک بدنیتی پر مبنی ایپ کو جاری کرنا ہے ، اور صارف کے اڈے کا ایک خاص حصہ ہے۔

جیسا کہ سوگوئیان نے پہلے اشارہ کیا ہے ، "اگر صارفین 13 ماہ پرانے سافٹ ویئر چلا رہے ہیں تو زیادہ تر Android آلات پر حملہ کرنے کے لئے آپ کو صفر دن کی ضرورت نہیں ہے۔"

بدقسمتی سے ، اس صورتحال میں بدلاؤ آنے کا امکان نہیں ہے جب تک کہ کیریئر سیکیورٹی کو سنجیدگی سے لینا شروع نہ کردیں ، یا گوگل اپ ڈیٹ کے عمل کو کنٹرول کرنے والے کیریئر سے دور ہوجائے۔ آس پاس کا سب سے محفوظ Android ڈیوائس گوگل کا Nexus 4 اسمارٹ فون ہے ، کیونکہ اپ ڈیٹس پر کمپنی کا مکمل کنٹرول ہے۔