Logo ur.androidermagazine.com
Logo ur.androidermagazine.com
» خبریں۔
خبریں۔

چادر اور خنجر کا استحصال: آپ کو کیا جاننے کی ضرورت ہے۔

چادر اور خنجر کا استحصال: آپ کو کیا جاننے کی ضرورت ہے۔

فہرست کا خانہ:

Anonim

ایک نیا اینڈروئیڈ استحصال کلوک اینڈ ڈگر کے نام سے منظر عام پر آیا ہے اور ، اس کے نام کے مطابق ، اس میں ان طریقوں کی وضاحت کی گئی ہے جس میں ناجائز ارادہ رکھنے والی اطلاقات کی اسٹروک چوری کرنے اور صارفین کو ذاتی معلومات کو منوانے کے لئے دو اینڈرائیڈ اجازتوں سے فائدہ اٹھا سکتی ہیں۔

لیکن کیا یہ خطرناک ہے؟ آئیے اسے جلدی سے توڑ دیں۔

چادر اور خنجر کیا ہے؟

کلوک اور خنجر ، دو استحصالی Android اجازتوں کے مرکب کا نام ہے جو ، جب غیر ارادے والی ایپ کے ذریعے آزادانہ طور پر یا الگ الگ استعمال کیا جاتا ہے تو ، اس کے سنگین نتائج برآمد ہوسکتے ہیں۔

جارجیا انسٹی ٹیوٹ آف ٹکنالوجی اور یونیورسٹی آف کیلیفورنیا ، سانٹا باربرا میں چار افراد کی ٹیم کے ذریعہ اس کو پروف آف تصور کے طور پر شائع کیا گیا تھا۔

یہ ایک سرگرم استحصال نہیں ہے ، اور آج تک اس کا کوئی مشہور عوامی استعمال نہیں ہوا ہے۔

یہ کیسے کام کرتا ہے؟

ٹیم کے مطابق ، کلوک اینڈ ڈگر نے Android کی دو اجازتوں کا فائدہ اٹھایا - SYSTEM_ALERT_WINDOW ("ٹاپ پر ڈرا") اور BIND_ACCESSIBILITY_SERVICE ("a11y") - جو ، مل کر یا علیحدہ طور پر کام کرنے پر ، کسی ایپ کو "سننے" کا امکان بناتا ہے اور یا تو متن ان پٹ جیسے پاس ورڈز ، دو عنصر کی توثیق نمبر ، یا ذاتی ڈیٹا چوری کرتے ہیں۔

کلوک اور خنجر ، Android آلات کو متاثر کرنے والے ممکنہ حملوں کی ایک نئی کلاس ہے۔ یہ حملے بدنیتی پر مبنی ایپ کو مکمل طور پر UI کے رائے لوپ کو مکمل طور پر قابو کرنے اور اس آلے کو سنبھالنے کی اجازت دیتے ہیں - بغیر صارف کو بدنیتی پر مبنی سرگرمی پر توجہ دینے کا موقع فراہم کرتے ہیں۔ ان حملوں میں صرف دو اجازتوں کی ضرورت ہوتی ہے ، اگر اس طرح کے طور پر ایپ Play Store سے انسٹال ہوجائے تو ، صارف کو واضح طور پر گرانٹ دینے کی ضرورت نہیں ہوتی ہے اور جس کے لئے اسے مطلع بھی نہیں کیا جاتا ہے۔ ہمارا صارف مطالعہ اس بات کا اشارہ کرتا ہے کہ یہ حملے عملی ہیں۔

"ڈرا آن ٹاپ" اجازت کو اینڈروئیڈ اوورلے فیچر کے نام سے جانا جاتا ہے اور بہت سے ایپس جیسے فیس بک میسنجر اور سام سنگ کی اپنی ملٹی ونڈو فیچر "ونڈوز" کو قابل بنائے جانے کے ل. استعمال کی جاتی ہے جس کو کم سے کم کیا جاسکتا ہے اور دوسری ایپس کے اوپری حصے میں منتقل کیا جاسکتا ہے۔

استحصال کیسے کام کرتا ہے؟

چونکہ دونوں اجازتیں اینڈرائیڈ کے واضح اجازت دینے والے نظام کا حصہ نہیں ہیں جو اینڈروئیڈ 6.0 مارش میلو میں شروع ہوا تھا ، جب کوئی نقصاندہ ایپ ڈاؤن لوڈ ہوجاتا ہے تو ، ایپ خود بخود "ڈرا آن ٹاپ" اجازت دے سکتی ہے۔

ایک بار ایسا ہونے کے بعد ، ایک بار کھولنے والی ایپ فیس بک کی طرح کسی مشہور ایپ کے اوپر ، پاس ورڈز کی طرح "فش" ان پٹ لانے کے لئے ایک پوشیدہ ماحول پیدا کرسکتی ہے۔ یہ تمام ان پٹ ٹیکسٹ کو اٹھا کر اینڈروئیڈ کی بورڈ کے اوپری حصے میں بھی آسکتا ہے۔

رسائ کی اجازت کسی صارف کو قابل بنانے پر مجبور کرنا تھوڑا مشکل ہے ، لیکن ٹیم کا کہنا ہے کہ اس کے تصور کے ثبوت نے صارفین کو چالو کرنے کے ل trick اس کے زیر اثر اجازت کو استعمال کیا۔ ایک بار دونوں کے قابل ہوجانے کے بعد ، "گاڈ موڈ" ایپ ممکنہ طور پر فون پر استعمال ہونے والی کسی بھی ایپ سے ڈیٹا چوری کرسکتی ہے۔

ہر ایک متاثر ہوتا ہے۔

کلوک اینڈ ڈگر اینڈرائیڈ 7.1.2 کی تازہ ترین ریلیز تک ، Android 5.0 ، 6.0 اور 7.0 سمیت ٹیم کے مطابق اینڈروئیڈ کے تمام ورژن کو متاثر کرتا ہے۔

اینڈرائیڈ 7.0 اور اس سے اوپر کے کاموں سے متعلق کاموں میں سے کچھ کے لئے کام کرنا تھوڑا سا مشکل ہوجاتا ہے ، لیکن کچھ آسانی ابھی بھی اس کے آس پاس ہوسکتی ہے۔

آپ کو فکر کرنا چاہئے؟

ابھی ، ایسی معلوم شدہ ایپس نہیں ہیں جو مذموم مقاصد کے لئے ان اجازتوں سے فائدہ اٹھائیں ، حالانکہ اب وہ عوامی ہیں ، اس میں تبدیلی آسکتی ہے۔ اس ٹیم نے تحقیق کو گوگل کے ہاتھ کو تجربے میں بہتری لانے پر مجبور کرنے کے لئے شائع کیا ، چونکہ ، دیگر اینڈرائیڈ خطرات کے برخلاف ، یہ کارنامے سافٹ ویئر میں سوراخ یا کیڑے نہیں بلکہ خود اجازتوں میں ڈیزائن خامیوں کا فائدہ اٹھاتے ہیں۔

آپ اپنی حفاظت کے ل to کیا کرسکتے ہیں؟

اگر آپ اپنے استعمال کردہ ایپس سے محتاط رہیں تو آپ کے لئے یہ مسئلہ نہیں ہوگا۔

زیادہ تر اینڈرائڈ کی سکیورٹی خامیوں سے بنا ہوتا ہے ، لیکن لپیٹ اور خنجر ایسی چیز نہیں ہے جب تک کہ آپ اتبشایی اجازت دینے میں محتاط رہیں۔

کلوک اور خنجر کے ممکنہ اثرات کو کم کرنے کے ل review ، یہ جائزہ لینا اچھا ہوگا کہ کون سے ایپس آپ کے Android سسٹم کے اوپری حصے میں اوورلیز تشکیل دے سکتی ہیں۔ اینڈرائڈ کے بیشتر ورژنوں پر ، یہ کرنے کا طریقہ یہاں ہے۔

  1. Android کی ترتیبات کھولیں۔
  2. نیچے سکرول کریں اور ایپس پر ٹیپ کریں۔
  3. مینو یا کوگ آئیکن پر ٹیپ کریں۔
  4. تلاش کریں اور خصوصی رسائی پر ٹیپ کریں۔ یہ عام طور پر "اعلی درجے کی" عنوان کے تحت ہوتا ہے۔
  5. دوسری ایپس پر ڈرا پر ٹیپ کریں ۔ یہ وہ ایپس ہیں جو مندرجہ بالا اجازت کا استعمال کرکے اوورلیز تخلیق کرسکتی ہیں۔
  6. ایسی کسی بھی ایپس کو غیر فعال کریں جس کی آپ کو شناخت نہیں ہے۔

مزید: کہکشاں S8 پر اسکرین کا اوورلے کیسے بند کریں۔

گھبرائیں نہیں!

سنجیدگی سے ، اگر آپ اپنے ڈاؤن لوڈ ہونے والے ایپس کے بارے میں محتاط رہتے ہیں تو یہ کوئی بڑی بات نہیں ہے ، خاص طور پر چونکہ اب گوگل اپنے پلے پروٹیکٹ سسٹم کا استعمال کرتے ہوئے مالویئر کے لئے روزانہ 50 ارب ایپس اسکین کرتا ہے۔

امید ہے کہ ، گوگل اس مسئلے کو عوامی طور پر حل کرے گا یا کم از کم اس کے بارے میں کچھ وضاحت فراہم کرے گا کہ وہ ایپ کے اوورلیز کے ساتھ کیا کرنا چاہتا ہے۔ اینڈرائیڈ او کو ایک نئے API کے ساتھ اوورلے مسئلے کی ری فیکٹرنگ کرکے اس پریشانی کو مکمل طور پر ختم کرنا چاہئے ، لیکن یہ واضح نہیں ہے کہ گوگل پہلے کے ورژن میں اس خدشے کو کیسے حل کرے گا یا نہیں۔

خبریں۔

ایڈیٹر کی پسند