گھر سیکیورٹی واچ بلیک ہیٹ: کیا آپ کے android ڈاؤن لوڈ ، آلہ کا اعتماد نہ کرنے والی ایپ کے ذرائع سے دفاع کیا گیا ہے؟

بلیک ہیٹ: کیا آپ کے android ڈاؤن لوڈ ، آلہ کا اعتماد نہ کرنے والی ایپ کے ذرائع سے دفاع کیا گیا ہے؟

2024

ویڈیو: Ø¢ÛŒØª Ø§Ù„Ú©Ø±Ø³ÛŒ Ú©ÛŒ Ø§ÛŒØ³ÛŒ ØªÙ„Ø§ÙˆØª Ø¢Ù¾ Ù†Û’ Ø´Ø§ÛŒØ¯ Ù¾ÛÙ„Û’@ Ú©Ø¨Ù‡ÛŒ Ù†Û Ø³Ù†ÛŒ Ù‡ÙˆU (اکتوبر 2024)

ویڈیو: Ø¢ÛŒØª Ø§Ù„Ú©Ø±Ø³ÛŒ Ú©ÛŒ Ø§ÛŒØ³ÛŒ ØªÙ„Ø§ÙˆØª Ø¢Ù¾ Ù†Û’ Ø´Ø§ÛŒØ¯ Ù¾ÛÙ„Û’@ Ú©Ø¨Ù‡ÛŒ Ù†Û Ø³Ù†ÛŒ Ù‡ÙˆU (اکتوبر 2024)

بلو بکس کے محققین کے ذریعہ دریافت کردہ اینڈروئیڈ ماسٹر کی بگ کے بارے میں ابتدائی اطلاعات میں یہ دعوی کیا گیا ہے کہ تمام اینڈروئیڈ ڈیوائسز میں سے زیادہ سے زیادہ 99 فیصد کمزور ہوسکتے ہیں۔ بعدازاں ان اطلاعات کو کافی حد تک پٹری سے ٹریک کیا گیا ، جس میں یہ ذکر کیا گیا تھا کہ صرف وہ صارفین جنہوں نے اس خصوصیت کو بند کردیا ہے جو غیر یقینی ذرائع سے ایپس کو انسٹال کرنے سے روکتا ہے وہ ممکنہ طور پر متاثر ہوسکتے ہیں۔ کوئی بھی ایسا نہیں کرتا ، ٹھیک ہے؟ اپنی بلیک ہیٹ پریزنٹیشن میں ، بلیو باکس کے جیف فورسٹل نے وضاحت کی کہ یہ اتنا آسان نہیں ہے۔

فورسٹل کی پریزنٹیشن کا مرکزی زور زبردست تفصیل سے ماسٹر کلیدی کمزوری کو بیان کرنے میں شامل ہے۔ انہوں نے متعدد دیگر متعلقہ کیڑے کے بارے میں بھی اطلاع دی جو Android کی تصدیق کے عمل کو متاثر کیے بغیر ایپس میں ترمیم کی اجازت دے سکتی ہیں۔ ان میں سے زیادہ تر Android میں مختلف زپ فائل پارسنگ ماڈیول کے مابین مختلف امتیازات ہیں۔

عام حکمت؟

پریزنٹیشن کے اختتام پر فورسٹل نے اس دلیل کو مخاطب کیا کہ لگ بھگ تمام صارفین کو اس ترتیب سے محفوظ کیا جاتا ہے جس میں اطمینان بخش ذرائع سے ایپس انسٹال کرنے پر پابندی ہے۔ فارسٹال نے کہا ، '' ہر کوئی جانتا ہے 'کہ کوئی صارف' غیر یقینی ذرائع کی اجازت 'کی ترتیب کو تبدیل نہیں کرتا ہے۔ "واقعی؟ یہ ڈیٹا کہاں سے آیا؟" ان اطلاعات میں کسی ماخذ کا حوالہ نہیں دیا گیا ہے۔

بلیو باکس سیکیورٹی اسکینر ہر بار جب کوئی اسکین چلاتا ہے تو مکمل طور پر گمنام ٹیلی میٹری کے اعداد و شمار کو بلیو باکس کو واپس بھیج دیتا ہے۔ ٹیلی میٹری میں شامل آئٹمز میں سے ایک یہ ہے کہ آیا آلہ غیر یقینی ذرائع سے اطلاقات کی اجازت دینے کے لئے سیٹ ہے یا نہیں۔

فورسٹل نے سامعین کو چیلنج کیا کہ وہ یہ اندازہ لگائیں کہ 25 فیصد اضافے میں کتنے صارفین نے غیر اعتبار والے ذرائع کے خلاف تحفظ بند کیا ہے۔ میں نے 50 سے 75 فیصد تک اندازہ لگایا ، اور میں نے اسکور کیا۔ "کتنے صارفین غیر اعتبار شدہ ذرائع کی اجازت دیتے ہیں؟" فورسٹال سے پوچھا۔ "69 فیصد لوگوں نے سوئچ پلٹ دیا!"

انہوں نے بتایا کہ یہ نمونہ دس لاکھ صارفین کا صرف ایک چوتھائی حص .ہ تھا۔ فورسٹل نے کہا ، "مجھے لگتا ہے کہ 69 فیصد کی تعداد زیادہ ہے ،" شاید ہماری نمونے لینے والی آبادی کی وجہ سے۔ میں اسے 10 یا 100 ملین پر دیکھنا پسند کروں گا۔ یہاں تک کہ اگر یہ 20 فیصد کے قریب بھی ہوتا تو ، یہ اب بھی بڑا ہے ، جس طرح بڑا ہے ان 'ماہرین' کے خیال سے زیادہ۔ "

اتنا اونچا کیوں؟

"بہت ساری وجوہات ہیں جو صارفین کو اس تحفظ کو غیر فعال کرنے کی ترغیب دیتی ہیں۔" "یہ صرف پائریٹڈ ایپلی کیشنز کے لئے نہیں ہے۔ مثال کے طور پر ، ایمیزون ایپ اسٹور اس کو میلویئر سے پاک یقینی بنانے کے لئے بہت سارے کام کرتے ہیں ، لیکن اگر آپ اسے اپنے غیر ایمیزون ڈیوائس پر رکھتے ہیں تو ، انسٹالیشن کے لئے پہلا قدم دوسرے ذرائع سے ایپس کی اجازت دینا ہے گوگل پلے کے مقابلے میں۔ انٹرپرائزز کو اپنے BYOD اور MDM حل کے لئے ، اور اندرون خانہ ایپس تقسیم کرنے کی ضرورت ہوتی ہے۔

فارسٹال نے کہا ، "اس ترتیب کو تبدیل کرنے کی بہت سی مجبوری وجوہات ہیں ، اور ایک بار جب وہ اس کو تبدیل کردیں تو ، اسے پیچھے نہیں ہٹایا جائے گا۔" یقینا. ، یہ وہی دلیل ہے جس کے بارے میں کچھ ماہرین پیش گوئی کرتے تھے کہ کوئی بھی صارف پہلے جگہ تبدیل نہیں کرے گا۔ یہ کام بہت زیادہ کام ہے۔

وہ ترتیب نظریاتی طور پر غیر متعلق ہے اگر آپ کبھی بھی ایپس کے علاوہ گوگل پلے کے لئے کہیں نہیں جاتے ہیں ، لیکن امکانات کیوں اٹھائیں گے؟ اگر میں اینڈروئیڈ صارف ہوتا تو ، میں یقینی طور پر ناقابل اعتماد ایپ ذرائع پر پابندی کو اہل بناتا۔