ویڈیو: آیت الکرسی Ú©ÛŒ ایسی تلاوت آپ Ù†Û’ شاید Ù¾ÛÙ„Û’@ کبهی Ù†Û Ø³Ù†ÛŒ هوU (اکتوبر 2024)
ہارٹلیڈ کو منتقل کریں ، ایک نیا نامور ڈیجیٹل خطرہ ہے جس میں سیکڑوں لاکھوں افراد کو گھیرنے کی صلاحیت موجود ہے۔ اسے اسٹیجریفائٹ کہا جاتا ہے ، اور انفارمیشن سیکیورٹی برادری کو خدشہ ہے کہ 950 ملین اینڈروئیڈ فونز استحصال کرنے کا خطرہ ہے۔
اگرچہ زیادہ تر اینڈروئیڈ ہیکز کم سے کم متاثرین سے کسی طرح کی غلطی کرنے کی ضرورت ہوتی ہے ، جیسے میلویئر کو ڈاؤن لوڈ کرنے میں دھوکہ دہی کی طرح ، اسٹوجائٹ کا خطرہ پہلے ہی تقریبا ایک ارب Android فون پر ہوسکتا ہے اس سے قطع نظر کہ صارفین کچھ بھی کریں۔ اور اس بے حد خطرے کے پیچھے اصل مجرم کیا ہے (ہیکرز کے علاوہ) لوڈ ، اتارنا Android ٹکڑے کا جاری مسئلہ
ٹانگ کھیچنا
اسرائیلی انٹرپرائز موبائل سیکیورٹی کمپنی زیمپیریم کے مطابق ، اسٹیجفائٹ کے لئے خوفناک حد تک آپ کے فون کو متاثر کرنا آسان ہے۔ غلطی سے گوگل کے اوپن سورس میڈیا لائبریری کوڈ میں حالیہ نقص معلوم ہوا ہے ، جو حملہ آوروں کو صرف آپ کو ایک ٹیکسٹ میسج بھیج کر آپ کے آلے پر کوڈ پر عمل درآمد کرنے دیتا ہے۔ اسٹیج رائٹ کی کمزوری فون اور اس کے ڈیٹا کو حملہ آور کے رحم و کرم پر ڈالنے کے لئے استعمال کی جاسکتی ہے۔ رابطے ، کیمرہ ، مائکروفون ، اور تصاویر ہیکر کے کنٹرول میں ہیں۔ ایک بار پھر ، یہ سب آپ کی ناک کے نیچے مکمل طور پر ہوسکتا ہے۔ اس کی کوئی بیرونی علامت نہیں ہے کہ خلاف ورزی ہو رہی ہے۔
اپنے آپ کو اسٹیجفائٹ سے بچانے کے لئے کچھ طریقے ہیں۔ Hangouts ایپ میں ترتیبات پر جائیں ، SMS کا انتخاب کریں ، Hangouts کو اپنا ڈیفالٹ SMS ایپ بنائیں ، اور "آٹو بازیافت MMS" کے لئے باکس کو غیر چیک کریں۔ اب آپ آنے والے ایم ایم ایس پیغامات کو اسکرین کرسکتے ہیں اور کسی بھی قسم کی مشکوک چیز کو ڈاؤن لوڈ کرنے سے بچ سکتے ہیں۔ لیکن اگرچہ یہ خفیہ افراتفریوں کو مستقل طور پر روک سکتا ہے ، لیکن یہ کوئی مکمل حل نہیں ہے۔ آپ اب بھی غلطی سے کسی باقاعدہ SMS ایپ میں غلط متن کو پڑھ سکتے ہیں۔
بصری وضاحت کے لئے ، چیکمارکس نامی کمپنی سے یہ آراء دیکھیں ، جو کوڈ سیکیورٹی تجزیہ فراہم کرتی ہے تاکہ یہ یقینی بنایا جا سکے کہ ترقی میں موبائل ایپس اسٹیج رائٹ جیسے استحصال سے محفوظ ہیں۔
دہری شخصیت
بدقسمتی سے ، حملہ آوروں کو اسٹیج رائٹ کے استحصال سے روکنے کے سب سے زیادہ فول پروف طریقے اینڈرائڈ مالکان کی اکثریت تک رسائی سے باہر ہیں۔ اگر آپ کے پاس گوگل کا گٹھ جوڑ فون ہے یا کوئی دوسرا ڈیوائس چل رہا ہے جس کا اسٹاک اینڈروئیڈ چل رہا ہے تو ، آپ کو شاید پہلے ہی ایک ایسی تازہ کاری موصول ہوئی ہے جو استحصال کو گھٹا دے گی۔ تاہم ، اگر آپ کے فون کو حالیہ تازہ ترین معلومات تک رسائی حاصل نہیں ہے تو آپ اس کے لrable کمزور رہ جائیں گے کون جانتا ہے کہ کتنی دیر تک۔ آپ کے پاس کچھ بھی نہیں ہے۔ یہ آپ کو اپنے فون کو جڑ سے اکھاڑ پھینکنا چاہتے ہیں اور خود ہی اس مسئلے کو ٹھیک کرنا چاہتے ہیں۔ یا آئی فون خریدیں۔
اسٹیجریفائٹ خطرناک ہے ، لیکن یہ مایوس کن بھی ہے کیوں کہ کوئی وجہ نہیں کہ اسے اتنے بڑے پیمانے پر خطرہ بننا چاہئے تھا۔ اگرچہ یہ اچھا ہوتا اگر کمزوری کو دریافت کیا جاتا اور اس سے پہلے ترقی میں نمٹا جاتا ، کم از کم گوگل نے اس مسئلے کے لئے فوری طور پر ایک پیچ جاری کیا۔ تاہم ، چونکہ اینڈروئیڈ اتنا بکھرا ہوا ہے ، بہت سارے مختلف آلات موبائل آپریٹنگ سسٹم کا اپنا تھوڑا سا موافقت پذیر ورژن چلاتے ہیں ، لہذا ان گنت صارفین اس وقت تک محفوظ نہیں رہیں گے جب تک کہ وہ سستے ہارڈ ویئر مینوفیکچروں کے ذریعہ ان پر عمل درآمد نہ کریں ، بالکل ٹھیک کریں۔ آپ یہ استدلال کرسکتے ہیں کہ اینڈروئیڈ کی کشادگی سے اس کو آزادیاں ملتی ہیں اور آئی او ایس کے فقدان کو فائدہ ہوتا ہے ، لیکن یہ ایسا معاملہ ہے جہاں گوگل کے لئے سب سے بہتر بات یہ ہوگی کہ اس کے پلیٹ فارم پر زیادہ کنٹرول ہو۔
آئندہ ہفتے بلیک ہیٹ میں اسٹیج رائٹ کو ضرور کچھ توجہ ملے گی۔ آنے والی کمپیوٹر سیکیورٹی کانفرنس کے بارے میں مزید معلومات کے لئے یہ یقینی بنائیں کہ PCMag.com پڑھتے رہیں۔
