فہرست کا خانہ:
پالو آلٹو نیٹ ورکس کے لوگوں کے ذریعہ آج ایک نیا (ish) استحصال شائع کیا گیا ہے جس میں بتایا گیا ہے کہ کس طرح لوڈ ، اتارنا Android پیکیج انسٹالر میں ایک مسئلے سے میلویئر والے پرانے فون کو ممکنہ طور پر متاثر کر سکتا ہے۔ استحصال Android 4.3 سے زیادہ کے Android کے ورژن کے خلاف کام کرتا ہے اور گوگل پلے کے ذریعہ انسٹال کردہ ایپس کو متاثر نہیں کرتا ہے۔ یہ ابھی بھی ایسی بات ہے جس کے بارے میں بات کرنے کی ضرورت ہے ، کیونکہ بہت سارے صارفین متاثر ہوسکتے ہیں۔
لیکن اس کا لازمی مطلب یہ نہیں ہے کہ آپ کو زیادہ پریشان ہونے کی ضرورت ہے - حالانکہ فی الحال فعال اینڈرائیڈ آلات میں سے نصف ذیلی جیلی بین ہیں۔ یہ کیا ہے
یہ کیسے کام کرتا ہے
جب آپ ایپلیکیشن پیکیج (اے پی کے فائل) ڈاؤن لوڈ کرتے ہیں تو ، پیکیج انسٹالر آپ کے سسٹم میں انسٹال کرنے کے لئے چلتا ہے۔ استحصال ان پیکجوں پر کام کرتا ہے اور اس سے کچھ مختلف انسٹال کرنے کے لئے ایک سوئچرو تھوڑا کرتا ہے جو آپ کے خیال میں آپ انسٹال کرنے والے ہیں۔ یہ اس وقت ہوتا ہے جب آپ انسٹالر اسکرین کو دیکھ رہے ہو اور اجازتیں پڑھ رہے ہو۔ مختصرا. ، آپ اس چیز کے ل "" ہاں "کہتے ہیں جس کی آپ انسٹال کرنا چاہتے تھے ، اور استحصال اسے پس منظر میں ایک مختلف ایپ میں تبدیل کر رہا ہے جب آپ ہاں کہہ رہے ہو۔
یہ واضح طور پر برا ہے۔ لیکن بات یہ ہے:
یہ صرف تھرڈ پارٹی ایپ اسٹورز کے ساتھ کام کرتا ہے۔ جب آپ گوگل پلے سے ایپ ڈاؤن لوڈ کرتے ہیں تو ، ایپلی کیشن ڈاؤن لوڈ فائلیں محفوظ اسٹوریج میں چلی جاتی ہیں (لینکس طرز کے فولڈرز پڑھنے / لکھنے / چلانے کی اجازت) اور صرف پیکیج انسٹالر تک ان تک رسائی ہوتی ہے۔ جب آپ کسی اور فائل کو کسی اور جگہ سے ڈاؤن لوڈ کرتے ہیں تو ، وہ غیر محفوظ اسٹوریج میں چلا جاتا ہے (بغیر کسی تحریر / لکھنے / اجازت دینے کے فولڈر) ، اور بہت ساری پروسیس کو خام فائل تک رسائی حاصل ہوتی ہے۔
پالو الٹو نیٹ ورکس کے لوگ اس بارے میں تفصیلات میں جاتے ہیں کہ اس طرح سے APK فائلوں کا کس طرح فائدہ اٹھایا جاسکتا ہے ، اور اگر آپ اس قسم کی چیزوں میں ہو تو یہ پڑھنے کے قابل ہے۔
کون متاثر ہے؟
Android 4.3 سے پرانا ورژن چلانے والا کوئی بھی Android آلہ ممکنہ طور پر متاثر ہوتا ہے۔ گوگل کا کہنا ہے کہ اس نے اینڈروئیڈ 4.3_r09 میں خطرے کا سامنا کرنا پڑا ، اور نئے ورژن کو متاثر نہیں کرنا چاہئے۔
ایمیزون کا کہنا ہے کہ اس نے اپنے ایپ اسٹور میں عدم استحکام پیدا کیا ہے ، اور تمام صارفین کو یہاں دستیاب جدید ترین ورژن استعمال کرنا چاہئے۔
اگر آپ دوسرے ایپلیکیشن مارکیٹوں کو استعمال کرتے ہیں ، یا دوسرے ذرائع سے براہ راست APK فائلیں ڈاؤن لوڈ کرتے ہیں تو ، آپ کو یہ خطرہ لاحق ہے کہ اگر آپ کا آلہ اینڈروئیڈ کا کوئی ورژن 4.3 سے زیادہ پرانا چلا رہا ہے۔ پالو آلٹو نیٹ ورکس کے جواب میں ، گوگل نے کہا ہے کہ "اینڈروئیڈ سیکیورٹی ٹیم کو صارف کے آلات پر اس خطرے سے دوچار ہونے کی کوئی کوشش نہیں ملی ہے ،" لہذا یہ معاملہ وسیع نہیں ہے۔
اگر میں کمزور ہوں تو مجھے کیا کرنا چاہئے؟
صرف گوگل پلے ، ایمیزون یا کسی اور قابل اعتماد ذریعہ سے ایپلی کیشنز ڈاؤن لوڈ اور انسٹال کریں۔ زیادہ تر مالویئر مثالوں کی طرح ، اس کا استحصال ان صارفین پر منحصر ہوتا ہے جو برے کام کرنے کی خواہش کے ساتھ لوگوں سے درخواستیں ڈاؤن لوڈ کرتے ہیں۔ ان لوگوں اور مقامات سے پرہیز کریں اور آپ کو کوئی اثر نہیں ہوگا۔
ہم اپنے لنکس کا استعمال کرتے ہوئے خریداری کے لئے کمیشن حاصل کرسکتے ہیں۔ اورجانیے.
