ویڈیو: kharate ka ilaj in urdu I Kharaton ka Desi ilaj I How to stop Snoring Permanently (اکتوبر 2024)
ہوسکتا ہے کہ Android اور iOS کیلئے کچھ ٹیکس اور متعلقہ فنانس ایپس صارف کے ڈیٹا کو غیر ضروری طور پر جمع اور شیئر کر رہی ہوں۔ کیا آپ کے پاس اپنے موبائل آلہ پر یہ ایپس ہیں؟
اپتھورٹی نے اینڈروئیڈ اور آئی او ایس آلات کے ل for ٹیکس کے مالی انتظام کے متعدد اطلاقات کا تجزیہ کیا اور صارف کے محل وقوع سے باخبر رہنے ، رابطوں کی فہرست تک رسائی حاصل کرنے اور تیسرے فریق کے ساتھ صارف کا ڈیٹا شیئر کرنے سمیت متعدد خطرناک طرز عمل کی نشاندہی کی۔
بہت ساری ایپس صارف کے ڈیٹا جیسے مقام ، اور رابطوں سے متعلق معلومات کو ایڈریس بک سے تیسری پارٹی کے اشتہار نیٹ ورکس میں منتقل کرتی ہیں۔ اشتہاری نیٹ ورکس کے ساتھ زیادہ تر مواصلت واضح متن میں ہوتی ہے۔ اگرچہ اس نے ایچ اینڈ آر بلاک ایپ کو صارف کے مقام تک رسائی حاصل کرنے کا احساس دلادیا ہے ، چونکہ یہ ایپ صارفین کو قریب ترین اسٹور فرنٹ تلاش کرنے کی اجازت دیتی ہے ، لیکن یہ بات "زیادہ واضح نہیں تھی" کہ باقی ایپس کو اس معلومات کی ضرورت ہے۔
گیرا نے کہا ، "باقی صرف اس جگہ کو ایڈ نیٹ ورکس کے ساتھ بانٹ رہے ہیں۔"
ایپس کی فہرست میں "بڑے نام ٹیکس ایپس اور کچھ چھوٹے نئے آنے والے" جیسے H&R بلاک ٹیکسپریپ 1040EZ اور مکمل H&R بلاک ایپس ، ٹیکسکاسٹر اور میرا ٹیکس کی واپسی (انٹروٹ (ٹربو ٹیکس کے پیچھے والی کمپنی) ، ایک ڈویلپر کی جانب سے انکم ٹیکس کیلکولیٹر 2012 شامل تھے۔ گیررا نے کہا ، ریڈراون سے سڈنی آئی ٹی گوئی ، اور فیڈرل ٹیکس 1040EZ۔ عظمت نے اپنی خودکار موبائل ایپ رسک مینجمنٹ سروس کا استعمال کرکے اپنا تجزیہ کیا۔
کمزور سے کوئی خفیہ کاری
ایپس میں عام طور پر کمزور خفیہ کاری ہوتی تھی اور انہوں نے تمام ٹریفک کو خفیہ کرنے کے برخلاف کچھ ڈیٹا ٹریفک کو منتخب طور پر محفوظ رکھنے کا انتخاب کیا تھا۔ ایپلی کیشنز میں سے کچھ - گویرا نے یہ واضح نہیں کیا کہ کون سے کن لوگوں نے خفیہ کاری کے رینڈومائزرز کو فائدہ اٹھانے کے بجائے پیش گوئی کرنے والے خفیہ کاری کے سائفر استعمال کیے۔ "کوئی نام نہیں" ایپس ، جیسے رازرون کی ، نے خفیہ کاری کا بالکل استعمال نہیں کیا۔
ایک بڑے ایپ میں سے ایک میں اس کی ڈیبگ کی معلومات میں قابل عمل کے اندر موجود سورس کوڈ کے فائل راستے شامل تھے۔ اپتھورٹی نے کہا کہ فائل پاتھوں میں اکثر صارف نام اور دیگر معلومات شامل ہوتی ہیں جو ایپ ڈویلپر یا کمپنی کو نشانہ بنانے کے لئے استعمال ہوسکتی ہیں۔ ایک بار پھر ، گیرا نے نام کے ذریعہ ایپ کی شناخت نہیں کی۔
اگرچہ "عام طور پر یہ معلومات پھیلانا کوئی بڑا خطرہ نہیں ہے ،" "اگر ممکن ہو تو اس سے پرہیز کیا جانا چاہئے ،" گیرا نے کہا۔
ڈیٹا کو بے نقاب کرنا
کچھ ایپس نے ایک خصوصیت پیش کی جہاں صارف W2 کی تصویر کھینچ سکتا ہے ، اور اس کے بعد یہ تصویر آلے کے "کیمرا رول" میں محفوظ ہوگئی۔ یہ ان صارفین کے لئے ایک سنگین مسئلہ ہوسکتا ہے جو کلاؤڈ سروسز مثلاC آئ کلاؤڈ یا Google+ کے ساتھ خود بخود اپ لوڈ یا ہم آہنگی کرتے ہیں کیونکہ یہ تصویر غیر محفوظ مقامات پر محفوظ ہوجاتی ہے اور ممکنہ طور پر بے نقاب ہوجاتی ہے۔
اپسورٹی نے کہا کہ ایچ اینڈ آر بلاک 1040EZ ایپ کے iOS اور اینڈروئیڈ ورژن دونوں ایڈموب ، جمپ ٹیب ، اور ٹیپ جوئی ایڈس جیسے اشتہاری نیٹ ورک استعمال کرتے ہیں ، لیکن ایچ اینڈ آر بلاک ایپ کا مکمل ورژن اشتہارات کو ظاہر نہیں کرتا ہے۔
iOS vs Android
گیرا نے کہا ، ایک ہی ایپ کے آئی او ایس اور اینڈروئیڈ ورژن کے مابین خطرناک رویوں کی اقسام میں زیادہ فرق نہیں تھا۔ آپریٹنگ سسٹم اجازتوں کو کیسے سنبھالتا ہے اس پر بیشتر اختلافات پھوٹ پڑے۔ اینڈروئیڈ سے یہ اطلاق درکار ہوتا ہے کہ صارف اس سے پہلے کہ تمام یا کچھ بھی نہیں نقطہ نظر میں ایپ کو انسٹال اور چلا سکے اس سے قبل وہ تمام اجازتیں ڈسپلے کرے۔ اس کے برعکس ، iOS کے حالات سامنے آنے پر آئی او ایس اجازت طلب کرتے ہیں۔ مثال کے طور پر ، iOS ایپ کو صارف کے مقام تک رسائی حاصل نہیں ہوگی جب تک کہ صارف اسٹور لوکیٹر کی خصوصیت استعمال کرنے کی کوشش نہ کرے۔
تازہ ترین قوانین کے تحت ، iOS 6 ایپ ڈویلپرز کو ان کے آلہ کی ID اور UDID یا EMEI نمبر پر مبنی صارفین سے باخبر رہنے سے روکتا ہے۔ یہ عمل اینڈرائیڈ ایپس میں اب بھی عام ہے۔ گیرا نے کہا ، ایچ اینڈ آر بلاک 1040EZ ایپ کا iOS ورژن صارف کو ٹریک نہیں کرتا ہے ، لیکن اسی ایپ کا اینڈرائڈ ورژن موبائل ڈیوائس کی شناخت ، موبائل پلیٹ فارم کی تعمیر اور ورژن کی معلومات ، اور موبائل ڈیوائس سبسکرائبر آئی ڈی کو جمع کرکے کرتا ہے۔
اینڈروئیڈ درخواستوں پر مکمل ایچ اینڈ آر بلاک ایپ ڈیوائس پر انسٹال کردہ دیگر تمام ایپس کی فہرست تک رسائی حاصل کرنے کے قابل ہے۔ ایپ کے iOS ورژن کو اس معلومات تک رسائی حاصل نہیں ہے کیونکہ آپریٹنگ سسٹم اس کی اجازت نہیں دیتا ہے۔
خطرہ ہے یا نہیں؟
اس وقت خاص طور پر کوئی بھی خطرہ نہیں ہے ، یہ ایپس واضح متن میں پاس ورڈ اور مالی ریکارڈ منتقل نہیں کررہی ہیں۔ تاہم ، حقیقت یہ ہے کہ ایپس صارف کے ڈیٹا کو غیر ضروری طور پر شیئر کررہی ہیں۔ ایک ایپ کو چھوڑ کر ، دیگر ایپس میں سے کسی نے بھی اسٹور لوکیٹر کی خصوصیت پیش نہیں کی۔ پھر ، کیوں ان دیگر ایپس کو صارف کے مقام تک رسائی کی ضرورت تھی؟ ان ایپس کو صارف کے رابطوں تک رسائی کی ضرورت کیوں تھی؟ یہ ٹیکس کی تیاری کے لئے ضروری نہیں لگتا ہے۔
جیورا نے کہا ، ایک نقطہ ثابت کرنے کے ل App کچھ پرانے ایپس کی طرف دیکھنا عظمت ہے۔ ان میں سے بہت سے ایپس کی میعاد ختم ہونے کی تاریخ ہوتی ہے جیسے جیسے 2012 ٹیکس ایپس۔ جہاں صارفین سے توقع کی جاتی ہے کہ وہ استعمال کرنے کے بعد اسے استعمال نہیں کریں گے۔
یہ "ڈسپوز ایبل ایپس" بازار سے شاذ و نادر ہی کھینچی جاتی ہیں ، اور صارفین کو اس سے واقف رہنا چاہئے کہ ان ایپس کو صارف کے آلات پر موجود ڈیٹا تک رسائی حاصل ہے۔
