گھر سیکیورٹی واچ کاروباری صارفین موبائل ایپ کے 78٪ کے ذریعے ڈیٹا کو کھو جانے کا خطرہ مول لیتے ہیں

کاروباری صارفین موبائل ایپ کے 78٪ کے ذریعے ڈیٹا کو کھو جانے کا خطرہ مول لیتے ہیں

2024

ویڈیو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (اکتوبر 2024)

ویڈیو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (اکتوبر 2024)

بہت سے موبائل ایپس بہت سارے اشتہارات ، سوشل میڈیا سے متصل ہونے کی اہلیت ، یا دونوں کے ساتھ آتی ہیں۔ یہ ایپ کے ڈویلپر کے منافع کے مقصد کے لئے ایپ میں رکھی گئی بے ضرر ایڈز کی طرح محسوس ہوسکتی ہیں۔ تاہم ، ان خصوصیات میں کسی صارف کے PII ، یا ذاتی طور پر قابل شناخت معلومات تک رسائی حاصل کرنے کی صلاحیت ہوسکتی ہے۔ حساس معلومات تک رسائی میں اضافے کی صلاحیت نہ صرف خطرناک ہے کیونکہ صارف کے اطلاق کی اجازتوں کے منظوری کے بعد اس کے افعال حساس معلومات اکٹھا کرسکتے ہیں ، لیکن اس معلومات کو صارف کی معلومات کے بغیر بھی بے نقاب کیا جاسکتا ہے۔

سان موٹو ، کیلیفورنیا میں مقیم ٹیکنالوجی سیکیورٹی اسٹارٹپ موجاوی نیٹ ورک کے ایک مطالعے میں ، ان کے تھریٹ لیبز کو 11 ملین یو آر ایل کی جانچ کے لئے استعمال کیا گیا جو اپنے صارفین کے ذریعہ نصب 2000 سے زیادہ ایپس میں ڈیٹا بھیجتے اور وصول کرتے ہیں ، اس مطالعے میں کاروباری صارفین پر توجہ دی جارہی ہے۔ اس کے بعد یہ یو آر ایل زمرے میں دئے گئے تھے ان میں سے تین لائبریریوں میں سے ایک سے ان کے تعلق کی بنیاد پر: اشتہاری نیٹ ورکس ، سوشل میڈیا APIs ، یا تجزیاتی APIs۔ نتائج سے پتہ چلتا ہے کہ ڈاؤن لوڈ کی گئی ایپلی کیشنوں میں سے 78 فیصد نے تین گروہوں میں سے کسی ایک سے منسلک کیا ، جس سے صارفین کو ان کی ذاتی معلومات تک نامعلوم رسائی یا اس سے بھی بدتر ، ذاتی یا کاروباری اعداد و شمار کا نقصان ہونے کا خطرہ لاحق ہے۔

احتساب کی کمی

اس سے بھی زیادہ حیران کن بات یہ ہے کہ ان لائبریریوں کو کیسے نافذ کیا جاتا ہے۔ ان کا استعمال ڈویلپر کے ذریعہ کیا جاتا ہے ، جو تیسرے فریق سے کوڈ وصول کرتا ہے۔ یہ کوڈ بنیادی طور پر اشتہار کی محصول کو جمع کرنے ، صارف کے اعدادوشمار پر نظر رکھنے ، یا سوشل میڈیا کے ساتھ مربوط کرنے میں مدد کے لئے استعمال ہوتے ہیں۔ رپورٹ میں بتایا گیا ہے کہ ان میں ہزاروں لائبریریاں دستیاب ہیں اور زیادہ تر یہ تیسرے فریق کے کوڈ عام طور پر PII جمع نہیں کرتے ہیں۔ تاہم ، ان سب پر اعتبار نہیں کیا جاسکتا ہے۔ زیادہ تر معاملات میں ڈویلپر عام طور پر کوڈ پر اس پر عملدرآمد کرے گا جس میں اس پر کیا غور ہے یا اس پر نظرثانی نہیں کی جائے گی ، اس وجہ سے آپ کو ڈویلپر کے فیصلے پر آنکھیں بند کرنے پر اعتماد کرنے کا موقع مل جائے گا اور ان لائبریریوں کو آپ کے معلومات کے بغیر آپ کے ڈیٹا تک رسائی حاصل کرنے کی اجازت دے سکتے ہیں۔

معاملات کو مزید خراب کرنے کے لئے ، صارف لائبریری کی مخصوص پالیسیوں کا پابند ہے ، صرف ایپ کو ڈاؤن لوڈ اور انسٹال کرکے ، اس پالیسی کی تفصیلات دیکھے بغیر۔ کاروباری نقطہ نظر سے ، اس کا نتیجہ احتساب کی کمی کا سبب بن سکتا ہے اور آئی ٹی منتظمین کے لئے یہ فیصلہ کرنا مشکل بناتا ہے کہ کون سی ایپ سیکیورٹی رسک ہے۔

اوسطا ہر ایپ میں نو کے قریب اجازتیں ہوتی ہیں۔ ان میں سے پانچ کو انتہائی خطرناک سمجھا جاتا ہے کیونکہ وہ ایسی معلومات تک رسائی فراہم کرسکتے ہیں جو بصورت دیگر نجی رکھی جائیں گی۔ مثال کے طور پر ، ایئرپش ، مطالعے میں سرفہرست اشتہاری لائبریریوں میں سے ایک ، درج ذیل اعداد و شمار جمع کرتا ہے۔

Android ID
آلہ سازی اور ماڈل
موبائل براؤزر کی قسم اور ورژن
IP پتہ
ایئرپش سے تیار کردہ ID
فون پر نصب موبائل ایپس کی فہرست۔
"آپ کے آلے کے بارے میں دیگر تکنیکی اعداد و شمار۔"

اگر آپ اسے کرنے کی اجازت دیتے ہیں تو ، ایئرپش بھی جمع کرسکتا ہے:

عین مطابق جغرافیائی محل وقوع بشمول ملک اور زپ کوڈ۔
ڈیوائس IDs بشمول بین الاقوامی موبائل آلات شناخت (IMEI) نمبر ، ڈیوائس کا سیریل نمبر ، اور میڈیا ایکسیس کنٹرول (MAC) پتہ۔
براؤزر کی تاریخ اور بہت کچھ۔

صارف ڈیٹا اکٹھا کرنے میں سے کچھ سے آپٹ آؤٹ کرسکتے ہیں جیسے موبائل ایپل کی فہرست اور براؤزر کی تاریخ۔

اگر آپ ایسی ایپ انسٹال کرتے ہیں جس میں ایرپش استعمال ہوتا ہے تو ، وہ آپ کے علم کے بغیر اس ساری معلومات تک رسائی حاصل کرسکتا ہے۔ سب سے بری بات یہ ہے کہ نجی معلومات تک یہ وسیع رسائی عام ہے ، اور موبائل ایپ مارکیٹ میں کوئی نئی بات نہیں ہے۔

صارف کی روک تھام

صارف کے پاس صرف اتنا کچھ ہے کہ وہ ہر ایک ایپ کو اجازت کی اجازت دینے اور انکار کرنے کے معاملات میں کرسکتا ہے ، خاص طور پر اگر وہ ایپ کی پوری صلاحیت حاصل کرنا چاہتے ہیں۔ خوش قسمتی سے ، وہاں دو زبردست ایپس موجود ہیں جو ان ممکنہ خلاف ورزیوں کا پتہ لگانے سے نمٹتی ہیں۔

اگر لوک آؤٹ یہ طے کرتا ہے کہ صارف کی رضامندی کے بغیر اشتہاری نیٹ ورک خود ہی کام کررہا ہے تو ، یہ نیٹ ورک کو ایڈویئر کی درجہ بندی کرتا ہے۔ اضافی طور پر یہ ایڈویئر کے بارے میں معلومات فراہم کرتا ہے جس میں اس کی شناخت ، فنکشن ، اور صارف کو ممکنہ نقصان بھی شامل ہے۔ پروٹیکٹ ایک اور عمدہ ٹول ہے ، جس میں بصری گراف فراہم کیا جاتا ہے کہ صارف کا ڈیٹا نیٹ ورک اور ملک کے لحاظ سے کہاں جارہا ہے اور اس میں سے کتنا خفیہ ہے۔ یہ صارف کو کچھ ایسی ایپس کو حذف کرنے یا نہ کرنے کے بارے میں باخبر فیصلہ کرنے کی اجازت دیتا ہے جو بہت زیادہ معلومات دیتے ہیں۔

ڈیجیٹل دور میں سیکیورٹی اہم ہے۔ لوک آؤٹ اور ویو پروٹیکٹ جیسی ایپس صارفین کو یہ جاننے دیتی ہیں کہ آیا ان کے ڈیٹا کو خطرہ ہے یا نہیں ، لیکن لائبریریوں کو صارف کے PII تک رسائی حاصل کرنے سے روکنا ابھی بھی مشکل ہے۔ ابھی کے لئے ، ٹھیک پرنٹ پڑھنا اور باخبر فیصلہ کرنا موبائل آلہ پر ناپسندیدہ رسائی کا مقابلہ کرنے کا بہترین طریقہ ہے۔