سیکیورٹی فرم چیک پوائنٹ نے ایک نئی میلویئر مہم کا انکشاف کیا ہے جس میں اینڈرائیڈ ڈیوائسز کو جڑ سے اڑانے ، گوگل کی توثیق کرنے والے ٹوکن چوری کرنے اور غیر قانونی طور پر انسٹالیشن نمبروں کو چیک کرنے اور دیگر ایپس کے اسکورز کا جائزہ لینے کے لئے بدنیتی پر مبنی ایپس کا استعمال شامل ہے۔
چیک پوائنٹ کے ذریعہ "گولیگن" نامی یہ میلویئر ، گوگل اکاؤنٹ کے ناموں اور توثیق والے ٹوکن کو چرانے کے لئے استعمال کرنے سے پہلے Android 4.x اور 5.x چلانے والے آلات پر جڑ تک رسائی - مکمل کنٹرول - حاصل کرنے کے لئے معروف خطرات کا استعمال کرتا ہے۔ اس کے بعد مجرموں کو Google Play کی طرف سے متاثرہ افراد کے آلات پر دور سے دیگر ایپس انسٹال کرنے اور ان کے نام پر غلط جائزے شائع کرنے کی اجازت دی گئی۔
نظریہ طور پر ، اس طرح کے میلویئر ، جو توثیق کی تفصیلات چوری کرنے کے لئے تیار کیا گیا ہے ، ممکن ہے کہ گوگل اکاؤنٹس کے دوسرے علاقوں جیسے جی میل یا فوٹو تک رسائی حاصل کر سکے۔ اس بات کا کوئی ثبوت نہیں ہے کہ "گولیگن" نے کچھ اس طرح کیا تھا - اس کے بجائے ، ایسا لگتا ہے کہ یہ ناجائز ایپ انسٹال کرکے اپنے تخلیق کاروں کے لئے رقم کمانے کے لئے بنایا گیا تھا۔
چیک پوائنٹ کے مطابق ، مہم کے آغاز کے بعد ایک ملین سے زیادہ اکاؤنٹ کی تعداد - جو میلویئر کے اس تناؤ پر حیران کن ہے وہ ہے۔ اس فرم کے مطابق ، اکثریت - 57 فیصد - ایشیاء میں سمجھوتہ کیا گیا تھا۔ اس کے بعد امریکہ 19 فیصد کے ساتھ افریقہ ، 15 فیصد کے ساتھ افریقہ اور 9 فیصد کے ساتھ یورپ ہے۔ چیک پوائنٹ نے ایک سائٹ بنائی ہے جہاں آپ جانچ کرسکتے ہیں کہ آیا آپ کا اکاؤنٹ متاثر ہوا ہے یا نہیں۔ گوگل یہ بھی کہتا ہے کہ یہ کسی تک پہنچ رہا ہے جس کو نشانہ بنایا گیا ہو۔
آج کے عوامی اعلان سے قبل ، گوگل اور چیک پوائنٹ Android کی سیکیورٹی کو بہتر بنانے کے لئے مل کر کام کر رہے ہیں۔
گوگل چیک کے اینڈروئیڈ سیکیورٹی کے ڈائریکٹر ایڈرین لڈ وِگ نے کہا ، "ہم چیک پوائنٹ کی تحقیق اور ان کی شراکت دونوں کی قدر کرتے ہیں کیونکہ ہم نے ان امور کو سمجھنے کے لئے مل کر کام کیا ہے۔" میلویئر ، ہم نے اپنے صارفین کو تحفظ فراہم کرنے اور مجموعی طور پر اینڈروئیڈ ماحولیاتی نظام کی حفاظت کو بہتر بنانے کے ل to متعدد اقدامات اٹھائے ہیں۔"
چیک پوائنٹ یہ بھی نوٹ کرتا ہے کہ اس طرح کے خطرات کا استعمال کرتے ہوئے ایپس سے نمٹنے کے لئے گوگل کی "تصدیق شدہ ایپس" ٹکنالوجی کو اپ ڈیٹ کیا گیا ہے۔ یہ اس لئے اہم ہے کہ ، اگرچہ وہ ایسے آلات کی مدد نہیں کرتا ہے جو پہلے ہی سمجھوتہ کر چکے ہیں ، یہ مستقبل میں نصب تنصیبات کو 92 فیصد فعال Android آلات پر روکتا ہے ، یہاں تک کہ فرم ویئر کی تازہ کاریوں کی ضرورت کے بھی۔
ایپ پر مبنی دوسرے کارناموں کی طرح ، گوگل کی 'تصدیق شدہ اطلاقات' کی فیچر اب 92 فیصد فعال آلات کو 'گولیگن' سے محفوظ رکھتی ہے۔
"تصدیق شدہ اطلاقات" کو گوگل پلے سروسز میں بنایا گیا ہے ، اور لوڈ ، اتارنا Android 4.2 جیلی بین میں بطور ڈیفالٹ فعال ہے۔ موجودہ اعداد کی بنیاد پر ایکٹو ڈیوائسز کے 92.4 فیصد بنتے ہیں۔ (پرانے ورژن پر ، اس کو دستی طور پر فعال کیا جاسکتا ہے۔) باقی پلے سروسز کی طرح ، اس کو بھی باقاعدگی سے پس منظر میں اپ ڈیٹ کیا جاتا ہے ، اور یہ بدنیتی پر مبنی ایپس کی تنصیب کو روکتا ہے ، اور صارفین کو پہلے سے موجود میلویئر کو ان انسٹال کرنے کا مشورہ دے سکتا ہے۔
اینڈروئیڈ کے نئے ورژنوں پر ، "گولیگن" کے ذریعہ جڑوں تک استعمال ہونے والے بنیادی استحصال کو سیکیورٹی پیچ کے ذریعے حل کیا جائے گا۔ ایک ملین سمجھوتہ کرنے والے کھاتوں کی آواز اتنی ہی اہم ہے جتنی کہ ایکو سسٹم کی وسیع اکثریت میں متاثرہ ایپس کی تنصیبات کو روکنے ، ایپ پر مبنی میل ویئر کے لئے گوگل کی سلامتی حکمت عملی کی ایک مثال ہے۔
اگر آپ کو خدشہ ہے کہ آپ کے اکاؤنٹ پر اثر پڑا ہے تو ، آپ چیک پوائنٹ کی سائٹ پر جاسکتے ہیں۔ مستقبل میں ، Google کے موجودہ حفاظتی اقدامات - پچھلے چار سالوں سے پلے سروسز کا ایک حصہ - یقینی بنائے گا کہ آپ محفوظ ہیں۔
اپ ڈیٹ: اینڈروئیڈ سیکیورٹی کے لئے گوگل کے لیڈ انجینئر ، ایڈرین لوڈویگ ، آج کے "گوگلیان" کے اعلان کے پس منظر پر ، اور گوگل Google+ پر اس کے بارے میں کیا لکھ رہا ہے ، کے بارے میں ایک وسیع تحریر ہے۔
