ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
پچھلے مہینے بلیک ہیٹ میں ، ہم نے ریڈار پینل کے تحت ڈرامائی اور خطرناک نئے ، ممکنہ اینڈرائڈ کے استحصال کے بارے میں عجیب و غریب جانچ پڑتال کی۔ ہماری رپورٹ میں بتایا گیا ہے کہ کس طرح اینڈروئیڈ میلویئر تخلیق کار ایسے ایپس تیار کرکے آپ کے فون پر مکمل رسائی اور کنٹرول حاصل کرسکتے ہیں جس نے مینوفیکچررز کے ذریعہ او ایس میں پائے گئے خفیہ ، طاقتور پلگ انز کا استحصال کیا۔ اس وقت یہ خوفناک حقیقت سے زیادہ خوفناک خیال تھا۔ لیکن اب ، آرس ٹیکنیکا کے مطابق ، عام طور پر محفوظ گوگل پلے اسٹور پر کم سے کم ایک ایپ صارف کی اجازتوں اور گوگل سکیورٹی اسکینوں کو نظرانداز کرنے کے لئے اس استحصال کو استعمال کرتی رہی ہے۔
سندی گیٹ
اپنے پینل کے دوران ، سیکیورٹی کمپنی چیک پوائنٹ کے محققین اوہاد بوبروف اور عوی بشن ، جنھوں نے اصل میں یہ خامی دریافت کی تھی ، نے اپنے نتائج کو ظاہر کرنے کے لئے ٹارچ لائٹ ایپ بنائی۔ ایپ میں عام طور پر ٹیم ویوئر جیسے معاون اطلاقات کے ل the مخصوص اجازت نامے استعمال کیے جاتے ہیں جیسے آلہ کی اسکرین پر قبضہ کیا جاسکے اور صارف کے ان پٹ کو نقالی کیا جاسکے۔ انہوں نے موبائل ریموٹ سپورٹ ٹولز کے لباس میں ایک موبائل ریموٹ ایکسیس ٹروجن تشکیل دیا۔
بدقسمتی سے ، جو چیزیں ہمیں آنے والی چیزوں کے بارے میں متنبہ کرتی تھیں وہ اب آپ کے Android فون کے لئے جدید ترین خطرہ ہے۔ اینڈروئیڈ ایپ ریکارڈ ایبل ایکٹیویٹر نے آپ کے فون تک رسائی کی ایک حیرت زدہ مقدار حاصل کرنے کے لئے بوبروف اور باشان کے بیان کردہ طریقوں کا استعمال کیا۔ ایپ کا بیان کردہ مقصد یہ تھا کہ بغیر کسی جڑ تک آپ کی اسکرین کو آسانی سے ریکارڈ کیا جاسکے۔ اس کے بارے میں مشکوک کچھ نہیں!
بوبروف اور بشن نے اپنی پیش کش میں بلیک ہیٹ کے پہلے ہی شرکاء کو خوفزدہ کرنے کے بجائے مزید کچھ کیا۔ انہوں نے چیک پوائنٹ سرٹیفی گیٹ ایپ کا لنک بھی فراہم کیا جو آپ کے فون کو اسکین کرتا ہے اور اگر آپ کو کمزور پلگ ان کے ساتھ زیادتی ہورہی ہے تو آپ کو مطلع کیا جاتا ہے۔ ایپ میں پہلے ہی 100،000 صارفین موجود ہیں ، اور چیک پوائنٹ 30،000 صارفین کے ڈیٹا کا تجزیہ کردہ اعداد و شمار کا پتہ لگانے کے ل Record ریکارڈبل ایکٹیویٹر کے لاحق خطرے کا پتہ لگانے کے لئے۔
اس طرح کے ایپس ضروری ہیں کیونکہ صارف واقعی اپنے انجام کو نہیں حل کرسکتے ہیں۔ OEM سرٹیفکیٹ کو منسوخ کرنا جس سے استحصال ممکن ہوتا ہے وہ بھی فون کو اینٹ دے گا۔ گوگل اس مسئلے سے واقف ہے اور اس نے اصلاحات ختم کردی ہیں۔ نیز آنے والا اینڈرائڈ 6.0 مارش میلو ایک بہتر اصلاحی اجازت نامے کا نظام پیش کرے گا۔ لیکن ہائڈرا آف اینڈروئیڈ ٹکڑے کرنے سے یہ جاننا مشکل ہوجاتا ہے کہ اب بھی کتنے ڈیوائسز کے پیوند ہونے کا امکان ہے۔ لہذا ابھی کے لئے ، صارفین کی بہترین شرط یہ ہے کہ بظاہر محفوظ ایپس کی تلاش کی جائے جو خطرے سے فائدہ اٹھاتے ہیں اور بہت دیر ہونے سے پہلے ان کو ختم کردیتے ہیں۔
سلامت رہیں
اچھی خبر یہ ہے کہ چیک پوائنٹ نے اسے سیکیورٹی رسک کے طور پر قرار دینے کے بعد مجرم ایپ کو گوگل پلے اسٹور سے جلدی سے ہٹا دیا گیا۔ تاہم ، اس خطرناک استحصال سے فائدہ اٹھانے کے ل Record ریکارڈ ایبل ایکٹیویٹر بہت سے ایپس میں صرف اولین امکان ہے۔ اور ہم ان سب کو نہیں پکڑ پائیں گے۔
ہمارے اصل مضمون کی سرخی کے مہلک لہجے کے باوجود ، آپ کو اپنے فون کو پیوند ہونے سے روکنے کے لئے کچھ چیزیں کر سکتے ہیں۔ آپ خطرناک اطلاقات سے بچنے کے لئے چیک پوائنٹ اور دیگر کمپنیوں کے موبائل سیکیورٹی ایپس کا استعمال کرسکتے ہیں۔ اور اگر آپ اس کا متحمل ہوسکتے ہیں تو ، آپ گٹھ جوڑ 6 جیسے ایک نئے اسٹاک ، Android فون کے لئے موسم بہار کرسکتے ہیں جو سیکیورٹی اپ ڈیٹ کو باقاعدگی سے وصول کرتا ہے۔ لیکن جیسا کہ ہم نے پہلے کہا ہے ، بہت سارے اینڈرائڈ مالکان کے لئے ، آپ کا اینڈروئیڈ پیوند ہے ، اور اس کے بارے میں آپ کچھ نہیں کرسکتے ہیں۔
