این ایس اے آپ کے ایپس کو کس طرح آپ کے مقابل بنا رہا ہے

جنوری کے آخر میں ، دستاویزات کی افشاء ہونے سے انکشاف ہوا کہ این ایس اے اور دیگر قومی جاسوس تنظیمیں آپ کے اسمارٹ فون سے معلومات حاصل کرنے میں سخت محنت کر رہی ہیں۔ لیکن بگ انسٹال کرنے کے بجائے ، وہ آپ کے فون پر موجود ایپس میں صرف ٹیپ کرتے ہیں تاکہ وہ ہر وہ چیز سیکھیں جس کے بارے میں وہ جاننا چاہتے ہیں۔

ایک ناراض برڈ مجھے بتایا

اطلاعات کے مطابق ، جاسوس تنظیمیں معلومات اکٹھا کرنے کے لئے نام نہاد "لیک ایپس" کی تلاش میں ہیں۔ یہ ایک ایسی اصطلاح ہے جس کو ہم نے اکثر اپنے موبائل میں خطرہ پیر کی کہانیوں میں استعمال کیا ہے ، جس میں لک آؤٹ کے پرنسپل سیکیورٹی کے محقق مارک راجرز نے وضاحت کی ہے کہ "کوئی بھی ایپ جو کسی بھی طرح کی حساس معلومات کو خفیہ کاری کے بغیر گزر رہی ہے۔"

آپ کو حیرت ہوسکتی ہے کہ اس تعریف میں Android اور iOS دونوں اطلاق اسٹورز میں دستیاب بہت سے ایپس کو شامل کیا گیا ہے۔ اس کی وجہ یہ ہے کہ ان میں سے بہت سے ایپس اپنے ایپس کو منیٹائز کرنے میں مدد کے لئے تھرڈ پارٹی اشتہاری پلیٹ فارم کا استعمال کرتے ہیں۔ کبھی کبھی آپ اشتہار میں بالکل اسی طرح دیکھ سکتے ہیں ، جیسے فلاپی برڈ۔ ڈویلپر کو کٹ جاتا ہے ، اور آپ کو مفت کھیل ملتا ہے۔

لیکن یہاں تک کہ جب آپ کو کوئی اشتہار نظر نہیں آتا ہے ، تو ایپ ڈویلپرز میں اکثر اشتہاریوں کا کوڈ شامل ہوتا ہے جو خاموشی سے آپ اور آپ کے آلے کے بارے میں معلومات اکٹھا کرتے ہیں۔ یہ معلومات مشتھرین کے ذریعہ ان کے اشتہارات کو بہتر انداز میں ھدف بنانے میں مدد اور مرتب کی گئی ہیں۔ بٹ ڈیفینڈر کے سینئر ای خطرہ ماہر ، بوگدان بوٹازاتو نے وضاحت کی ، "کسی کے بارے میں جتنی زیادہ معلومات ہوں گی ، ان کی مارکیٹنگ کا طریقہ اتنا ہی درست ہوگا۔"

"آؤٹ لکرز کے لئے ،" لک آؤٹ کے راجرز نے وضاحت کی ، "اس میں پیش گوئی کرنے میں سونا ہے کہ اس میں صارفین کو کیا لگائے گا۔" یہ ایسی مصنوعات اور خدمات ہوسکتی ہیں جو آپ کی دلچسپی کے قریب ہوں ، یا آپ کے علاقے میں دستیاب ہوں۔ اگر آپ اوساکا میں رہتے تھے تو ، شاید آپ کو شکاگو میں سستی کاروں کے بارے میں جاننے میں زیادہ دلچسپی نہیں ہوگی۔

مشتھرین اور مارکیٹرز عام طور پر قابل شناخت معلومات کے بعد ہوتے ہیں - یعنی ، اپنے آلے کو آپ سے مربوط کرنے کا کچھ طریقہ۔ کسی آلہ کا EMEI نمبر ، ایپل ID ، یا کوئی دوسرا شناخت کنندہ کام کرے گا ، لیکن ای میل اور فون نمبر خاص طور پر قیمتی ہیں۔ اس معلومات سے ، مشتھرین یہ طے کرسکتے ہیں کہ ایک ہی شخص نے مختلف ایپس ڈاؤن لوڈ کی ہیں اور وہ مختلف آلات پر کس طرح استعمال ہوتا ہے اس کو اکٹھا کرتا ہے۔ دوسرے مشتہرین زیادہ جارحانہ ہیں ، اور اپنی جغرافیائی محل وقوع سے متعلق معلومات حاصل کرنے کی کوشش کرتے ہیں ، اور بھی بہت کچھ۔

اس بارے میں ایک مثال دینے کے لئے کہ ایڈورٹائزر SDK کی معلومات کتنی دور رس ہوسکتی ہیں ، Botezatu نے ان کا موازنہ Bitdefender کے ذریعے تیار کردہ Android ریموٹ رسائی ٹروجن سے کیا۔ ایک بار شکار کے فون پر انسٹال ہوجانے کے بعد ، یہ حملہ آور کو مکمل کنٹرول دیتا ہے جس سے وہ رابطے چوری کرنے ، براؤزر کی تاریخ تک رسائی حاصل کرنے اور متاثرہ شخص کا پتہ لگانے دیتا ہے۔ انہوں نے کہا ، "زیادہ تر لوگ AndroRAT پر منفی ردعمل دیتے ہیں جب میں انھیں دکھاتا ہوں تو میں مائیکروفون آن کر سکتا ہوں۔" "اس سے کم ، زیادہ تر اشتہاری SDKs کے ساتھ یہی ہوتا ہے۔"

یہ پوری طرح سے واضح نہیں ہے کہ این ایس اے کس طرح سے روکنے والی ایپ کی معلومات کا استعمال کررہا ہے ، لیکن یہ مشتھرین کے لئے مماثل ہے: مختلف معلومات سے متعلق افراد پر تفصیلی پروفائلز بنانا۔ یقینا. ، اسے دوسرے طریقوں سے بھی استعمال کیا جاسکتا ہے۔ بوٹے زاتو نے ایک ایسے منظر کا تصور کیا جہاں مظاہرین ایک جابرانہ حکومت کے خلاف سڑکوں پر ہنگامہ آرائی کررہے تھے۔ اگر اس خیالی حکومت کے پاس مشتھرین کے ذریعہ کھیتی والے مقام تک کی معلومات تک بلاتفریق رسائی ہوتی ، تو وہ اس بات کا تعین کرسکتے تھے کہ کون فساد میں تھا اور ان کو یا ان کے اہل خانہ کو انتقامی کارروائی کا نشانہ بنائے گا۔

لیکی پائپس

جیسا کہ راجرز نے کہا ہے ، اگر کوئی ایپ بغیر خفیہ کاری کے معلومات بھیجنے کی کوشش کرتی ہے تو صرف اس صورت میں رسا ہوتا ہے۔ بدقسمتی سے ، ان میں سے بہت سے لوگوں نے آپ کے فون پر موجود اطلاعات اور اشتہاری کے سرورز پر خفیہ معلومات کا انتخاب نہیں کیا ہے۔ بٹیزاتو نے کہا ، "جو بھی جو روٹر یا نیٹ ورک پر سن رہا ہے وہ ایپ کے ڈیٹا کو حاصل کر کے اس کی کاپی بنا سکتا ہے۔"

اگرچہ ہم نے جاسوس ایجنسیوں کے روٹرز اور وائی فائی نیٹ ورکس پر چھان بین کرنے کی مثالیں دیکھی ہیں ، راجرز کا کہنا ہے کہ یہ ایک بڑا مسئلہ ہے۔ "سرکاری تنظیمیں اس پوزیشن میں ہیں کہ اس طرح سے انفراسٹرکچر کا فائدہ اٹھایا جائے جس سے کوئی دوسرا نہیں کر سکتا۔ ایک برا آدمی اعداد و شمار کا شکنجہ حاصل کرسکتا ہے ، لیکن حکومتیں پورے انٹرنیٹ کو روک سکتی ہیں۔"

مشتھرین کو اعداد و شمار کی ریمز بھیجنا این ایس اے کے ذریعہ روکنے سے ہمیشہ بہتر نہیں ہوتا ہے۔ بوٹیزاتو نے نشاندہی کی کہ ایک بار جب ڈیٹا آپ کے آلہ کو چھوڑ دیتا ہے تو آپ کا اس پر کوئی کنٹرول نہیں ہوتا ہے۔ "وہ اشتہاری ایسی جگہ ہوسکتے ہیں جہاں آپ کے ڈیٹا کی حفاظت کے لئے کوئی قانون سازی نہ ہو ، اور کوئی بھی اس بات کی ضمانت نہیں دے سکتا ہے کہ ان سرورز سے متعلق معلومات ہیکروں تک محفوظ یا ان تک پہنچ نہیں ہے۔"

کون الزام لگانا ہے

بہت سے معاملات میں ، ایپ کے ڈویلپر کو یہ بھی معلوم نہیں ہوسکتا ہے کہ مشتھرین کے ذریعہ کون سی معلومات کو چوسا جاتا ہے۔ یا اگر یہ معلومات کو خفیہ کردہ ہے۔

راجرز کا کہنا ہے کہ مسئلے کا بڑا حصہ انڈسٹری میں غلط فہمی ہے جس سے اعداد و شمار کو حساس بنایا جاتا ہے۔ انہوں نے وضاحت کی ، کچھ ایپس صرف تھوڑی سی معلومات لیتے ہیں جیسے کسی ڈیٹنگ ایپ میں جنسی ترجیح یا کسی اور ایپ میں زپ کوڈ کا کچھ حصہ۔ مشتھرین اس معلومات کو حساس کے طور پر نہیں دیکھتے ہیں کیونکہ صرف اس سے آپ کو پوری طرح سے کچھ نہیں بتایا جاتا ہے۔ لیکن اب این ایس اے جیسی تنظیمیں سیکڑوں ایپس کے ڈیٹا کو ایک ساتھ روک سکتے ہیں اور نقطوں کو جوڑ سکتے ہیں۔ راجرز نے کہا ، "سرکاری تنظیمیں ان تمام چیزوں سے باہمی تعاون کرسکتی ہیں اور مکمل پروفائل تشکیل دے سکتی ہیں۔

سافٹ ویئر ڈویلپمنٹ کٹس میں بھی مسائل ہیں جو مشتھرین کے ذریعہ اس معلومات کو جمع کرنے کے لئے استعمال کیے جاتے ہیں۔ بوٹیزاتو نے وضاحت کی کہ جبکہ تمام موبائل بازاروں میں لاکھوں ایپس موجود ہیں ، لیکن ایس ڈی کے اشتہارات کی تعداد بہت کم ہے۔ انہوں نے وضاحت کرتے ہوئے کہا ، "گوگل پلے پر تمام ایپلیکیشنز کو 100 کے قریب طاقت دی جارہی ہے۔" "اگر آپ کسی سے سمجھوتہ کرتے ہیں تو ، آپ درخواستوں کی پوری حد پر سمجھوتہ کرتے ہیں اور بہت سارے صارفین تک پہنچ جاتے ہیں۔"

صارفین (یہ آپ اور میں) بھی اس میں حصہ لیتے ہیں کیونکہ ہمیں واقعی ہمارے فونوں سے متنبہ کیا گیا ہے کہ یہ معلومات اکٹھا کی جارہی ہے۔ مثال کے طور پر ، جب آپ گوگل پلے سے ایپ ڈاؤن لوڈ کرتے ہیں تو ، آپ اطلاق کو متعدد اجازتوں تک رسائی دینے پر اتفاق کرتے ہیں۔ یہ وہ اطلاعات ہیں جو ایپ تک رسائی حاصل کرسکتی ہے ، اور وہ عمل جن سے وہ انجام دے سکتی ہے۔ راجرز نے کہا ، "اگر ناراض پرندے آپ کا مقام استعمال کر رہے ہیں تو ، آپ فرض کر سکتے ہیں کہ یہ کسی نہ کسی طرح سے اشتہار بازی کے لئے استعمال ہورہا ہے۔"

محفوظ رہنے کا طریقہ

ہم جیسے لوگوں کے ل who ، جو ہماری معلومات کو دیکھتا ہے اسے محدود کرنے کے اختیارات بہت کم ہیں۔ آئی فون پر ، آپ مشتھرین کو "ایڈورٹائزنگ آئی ڈی" تک رسائی حاصل کرنے پر مجبور کرسکتے ہیں جسے آپ کسی بھی وقت تازہ دم کرسکتے ہیں - اس بات کو محدود کرتے ہوئے کہ پروفائل کی تعمیر کیسے ہوسکتی ہے۔ آئی او ایس آپ کو معلومات تک دانے دار اجازتیں فراہم کرنے دیتا ہے۔ آپ اپنے مقام تک رسائی کی اجازت دے سکتے ہیں ، اور پھر اسے بعد میں ترتیبات کے مینو سے بند کردیں۔

بدقسمتی سے ، Android دانے دار اجازت کے ساتھ پیچھے رہ گیا ہے۔ اگرچہ گوگل نے مختصر طور پر ایک کنٹرول پینل متعارف کرایا تاکہ آپ کو اجازتیں ٹوگل کرنے کی اجازت دیں اور بند کریں ، لیکن اسے جلدی سے ہٹا دیا گیا۔ اس کا مطلب یہ ہے کہ بہت سارے صارفین کو سیکیورٹی اور جدید ترین ایپ کے ساتھ کھیلنے کے ل chose انتخاب کرنا ہوگا۔ بٹیزاتو نے کہا ، "جب میں ایک ایسی ایپلیکیشن دیکھتا ہوں جو ضرورت سے زیادہ ڈیٹا اکٹھا کرنے کی کوشش کرتا ہے تو میں اسی طرح کی افادیت والی ایک اور ایپ کے لئے جاتا ہوں۔"

صارف حفاظتی سافٹ ویئر بھی انسٹال کرسکتے ہیں جو ایپ کی اجازتوں کی نگرانی میں مدد کرسکتے ہیں۔ لوک آؤٹ کا کہنا ہے کہ ان کی سیکیورٹی ایپ اس معلومات کو اجاگر کرنا شروع کردے گی ، اور بٹ ڈیفینڈر کی کلیئفول ایپ آپ کو اس فیصلے میں مدد کرسکتی ہے کہ آیا کوئی ایپ بہت زیادہ طلب کررہی ہے یا نہیں

راجرز نے اعتراف کیا ہے کہ "صارف کو اس سے بہت دور کردیا گیا ہے جو ایک ایپ ڈویلپر اپنے مشتھرین کے ساتھ کرنے پر راضی ہے۔" تاہم ، انہوں نے یہ تجویز کیا کہ صارفین کا مطالبہ ہے کہ ایپ ڈویلپرز رازداری اور انکشافی پالیسیوں جیسے دستاویزات فراہم کریں۔

افسوس ، افسوس ، ڈویلپرز اور مشتہرین پر ہے کہ وہ صارف کی تمام معلومات کو حساس سمجھنا شروع کریں اور اس کو خفیہ کریں جب سے آپ کے فون کو اپنے سرور پر بیٹھے رہتے ہیں۔ دریں اثنا ، صارفین کو اسمارٹ فیصلے کرنے کی ضرورت ہے کہ وہ کون سے ایپس انسٹال کرتے ہیں اور فعال طور پر ڈویلپرز کو جوابدہ رکھتے ہیں۔ راجرز نے کہا ، "ہم روزانہ یہ سن رہے ہیں کہ نئی چیزوں کی جاسوسی کی جارہی ہے ، لیکن کم از کم اس ایک معاملے میں ایک آسان علاج ہے۔"