گھر سیکیورٹی واچ زیادہ تر موبائل ایپس میں سیکیورٹی کی سنگین خامیاں ہیں

زیادہ تر موبائل ایپس میں سیکیورٹی کی سنگین خامیاں ہیں

2024

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

ایپس کو اکثر ایسے اعداد و شمار تک رسائی حاصل ہوتی ہے جن کی انہیں ضرورت نہیں ہوتی ہے ، یا ہارڈ ویئر اور خدمات کو استعمال کرنے کی اجازت ہے جس کا ان کے کاموں سے کوئی لینا دینا نہیں ہے۔ ایک حالیہ مطالعہ سے پتہ چلتا ہے کہ ہمارے خیالات کے مقابلے میں مسائل بہت زیادہ پھیل چکے ہیں۔

گذشتہ ماہ جاری ہونے والی اس تحقیق کے مطابق ، ایچ پی محققین نے اکتوبر اور نومبر کے درمیان 2 ہزار سے زیادہ آئی او ایس ایپس کی جانچ کی اور پتہ چلا کہ دس میں سے 9 ایپس کو شدید خطرہ ہے۔ بہت ساری اجازتیں ، غیر خفیہ کردہ ڈیٹا ، اور غیر محفوظ طریقے سے ڈیٹا منتقل کرنے سے یہ معاملات ہیں۔ کھیلوں کو آپ کی ایڈریس بک تک رسائی کی ضرورت نہیں ہے ، اور واقعی میں موسم ایپ کے ای میل بھیجنے کی اجازت کی کوئی وجہ نہیں ہے۔ اگر کوئی ایپ اس اعداد و شمار کی حفاظت نہیں کرتی ہے جس تک اس تک رسائی حاصل ہے ، یا یہ صحیح طور پر محفوظ ہے کہ وہ بنیادی آپریٹنگ سسٹم کے اجزاء کو کس طرح استعمال کرتا ہے تو ، آلہ حملہ کرنے کا خطرہ بن جاتا ہے۔

ایچ پی کے فورٹیفائی میں انٹرپرائز سیکیورٹی پروڈکٹ گروپ کے نائب صدر اور جنرل منیجر مائیک آرمسٹیڈ نے کہا کہ موبائل آلات "حملوں کا بنیادی اہداف ہیں جن میں حساس اعداد و شمار تک کمزور ایپلی کیشنز کی رسائی ہوتی ہے۔"

مطالعے میں ، محققین نے H10 فورٹیفائی آن ڈیمانڈ آٹومیٹڈ بائنری اور متحرک تجزیہ انجن کا استعمال کیا ، جس نے 2،107 ایپلی کیشنز کی جانچ کی ، جس میں 22 مختلف زمروں میں سے انتخاب کیا گیا ، جن میں پیداواری صلاحیت اور سوشل نیٹ ورکنگ شامل ہیں۔ اگرچہ اس مطالعے نے کسٹم انٹرپرائز ایپلی کیشنز پر توجہ مرکوز کی ہے ، لیکن یہ سمجھنے کی حد تک کوئی بات نہیں ہے کہ ایپل ایپ اسٹور یا گوگل پلے پر ملنے والی ایپ میں اسی طرح کی سیکیورٹی اور رازداری کے امور موجود ہیں۔

ڈیٹا کی حفاظت نہیں

آزمائشی ایپس میں سے تقریبا all تمام percent 97 فیصد تک ، ذاتی ایڈریس بکس اور سوشل میڈیا صفحات جیسے کم از کم ایک "نجی معلوماتی منبع" تک رسائی حاصل کی ، یا بلوٹوتھ یا وائی فائی رابطے کا فائدہ اٹھایا۔ اس تحقیق میں پتا چلا ہے کہ حیرت انگیز بات یہ ہے کہ ان درخواستوں میں سے 86 فیصد کے پاس حفاظتی اقدامات کے مناسب انتظامات موجود نہیں ہیں تاکہ یہ یقینی بنایا جا سکے کہ نجی معلومات محفوظ ہیں۔

تحقیق میں بتایا گیا ہے کہ موبائل آلات پر ڈیٹا کو محفوظ کرنے کے وقت تقریبا 75 فیصد ایپلی کیشنز نے خفیہ کاری کا غلط استعمال کیا۔ غیر محفوظ ڈیٹا میں پاس ورڈ ، ذاتی معلومات ، سیشن ٹوکن ، دستاویزات ، چیٹ لاگز ، اور تصاویر شامل ہیں۔

یہ دیکھ کر یہ یقین دہانی کرائی جارہی ہے کہ مطالعے میں تجربہ کیا گیا درخواستوں میں سے صرف 18 فیصد نے HTTP پر صارف نام اور پاس ورڈ بھیجے جبکہ باقی ایپس SSL / HTTPS استعمال کرتی ہیں۔ تاہم ، محفوظ ٹرانسمیشن کا استعمال کرنے والوں میں سے ، 20 فیصد کے پاس غلط ایس ایس ایل / ایچ ٹی ٹی پی ایس عمل درآمد تھا۔ اس کا مطلب ہے کہ بدنیتی پر مبنی حملہ آوروں کے ذریعہ ڈیٹا سونگھ جانے کا خطرہ ہے۔

ڈویلپرز کو اوپر جانے کی ضرورت ہے

عام طور پر ، موبائل آپریٹنگ سسٹم - اینڈرائیڈ اور آئی او ایس ایک جیسے exp واضح طور پر یہ بیان کرنے کے بارے میں بہتر ہو رہے ہیں کہ ایپ کی درخواست کی اجازت کی اجازت دیتا ہے۔ یہاں کس طرح کے ڈیٹا ایپس تک رسائی حاصل کی جاسکتی ہے کے بارے میں سخت گائیڈ لائنز بھی موجود ہیں۔ تاہم ، بوجھ ابھی صارف پر ہے کہ وہ اجازتوں کی فہرست کو دیکھ سکے ، اس کے مضمرات کو سمجھے اور یہ فیصلہ کرے کہ درخواستیں غیر معقول ہیں۔

بہتر منظر یہ ہوگا کہ اگر ڈویلپرز شروع سے ہی ایپس میں سیکیورٹی اور رازداری کی تشکیل کریں۔ انہیں اس کے بارے میں سوچنے کی ضرورت ہے کہ ان کی ایپس کو دوسرے ایپس اور آپریٹنگ سسٹم کے ساتھ کس طرح تعامل ہوتا ہے۔ انہیں اس پر غور کرنے کی ضرورت ہے کہ ان کی ایپس کو محفوظ طریقے سے ڈیٹا تک کیسے رسائی حاصل ہوسکتی ہے۔

ایچ پی نے کہا کہ کاروبار کو "تیز سے مارکیٹ ،" سے "محفوظ اور تیزی سے مارکیٹ تک" تبدیل کرنے کی ضرورت ہے۔