سیمنٹیک کے لوگوں نے اینڈروئیڈ کو فون کرکے اینڈروئیڈ میل ویئر کے ایک نئے ٹکڑے کے بارے میں سب کو سمجھا دیا ہے۔ کونٹرکلانک کو "ایک بوٹ کی طرح کا خطرہ ہے جس سے کچھ کام کرنے کے احکامات مل سکتے ہیں ، اور ساتھ ہی اس آلے سے معلومات چوری بھی کی جاسکتی ہیں۔" انھوں نے نوٹ کیا ہے کہ ایس ڈی کے پیکیج کے ذریعہ ایپس میں سے ایک کو "متاثر" شروع کرنے سے دوسری سروس چلتی دکھائی دے گی ، اور اکثر وہ ہوم اسکرین پر سرچ آئیکن رکھتا ہے۔ انہوں نے تصدیق کی ہے کہ یہ اینڈرائیڈ مارکیٹ میں 13 ایپلیکیشنز میں ہے اور اسے "اس سال میں اب تک شناخت کیے جانے والے کسی بھی میلویئر کی سب سے زیادہ تقسیم" قرار دے رہے ہیں۔ انٹرنیٹ پر آنے والی کچھ اطلاعات کا دعویٰ ہے کہ اس نے 5 ملین صارفین کو متاثر کیا ہے۔ یہ 5،000،000 ہے - ایک بہت بڑی اور ڈراؤنی تعداد۔ اور یہ ایک زبردست شہ سرخی بناتا ہے۔
لیکن ایسا لگتا ہے کہ سیمنٹیک نے بندوق کو تھوڑا سا اچھل دیا ہو گا۔
اینڈروئیڈ سیکیورٹی کے فیلڈ میں مقابلہ کرنے والے لوک آؤٹ کا کہنا ہے کہ ایپلی کیشنز میلویئر نہیں ہیں ، اور ایپری ہینڈ پیکیج دراصل ایک جائز ، لیکن جارحانہ ، جزو ہے۔ یہ ایک اشتہاری سافٹ ویئر ڈویلپمنٹ کٹ کا حصہ ہے جو "ChoopCheec" پلیٹ فارم "یا " پلانکٹن " SDK کا ایک ترمیم شدہ ورژن ہے جو جون 2011 میں رازداری سے متعلق کچھ خدشات کا مرکز تھا۔ یہ نیا ورژن صاف ستھرا ہے ، لیکن اس میں اب بھی بہت ساری صلاحیتوں کی مشترکات ہیں۔ اشتھاراتی نیٹ ورکس تحریری طور پر دیکھو:
- مثال کے طور پر یہ صارف کے ان آئی ایم ای آئی نمبر کے ذریعہ انفرادی طور پر شناخت کرنے کی اہلیت رکھتا ہے۔ لیکن کچھ نیٹ ورکس کے برعکس ، یہ SDK اپنے سرور پر بھیجنے سے پہلے IMEI کو آگے بڑھا دیتا ہے۔ وہ آپ کے آلے کی شناخت کر رہے ہیں ، لیکن وہ خام ڈیٹا کی باز پرس کر رہے ہیں۔ (یہ اچھی بات ہے۔)
- SDK صارف میں "پش اطلاع دہندگی" کے اشتہارات فراہم کرنے کی صلاحیت رکھتا ہے۔ ہم پش اطلاعات کے بہت بڑے پرستار نہیں ہیں ، لیکن ہم پش نوٹیفکیشن کے اشتہار کو مالویئر نہیں سمجھتے ہیں۔
- SDK ڈیسک ٹاپ پر سرچ آئکن گراتا ہے۔ ایک بار پھر ، ہم خراب شکل پر غور کرتے ہیں ، حالانکہ ہم اس کو مالویئر کے لئے سگریٹ نوشی بندوق نہیں سمجھتے ہیں بشرطیکہ جو مواد فراہم کیا جائے وہ محفوظ ہو۔ اس معاملے میں ، یہ صرف سرچ انجن کا ایک لنک ہے۔
- ایس ڈی کے میں براؤزر پر بُک مارکس کو آگے بڑھانے کی بھی صلاحیت ہے۔ ہماری رائے میں ، یہ ایک لائن عبور کرتا ہے۔ اگرچہ ہم نہیں مانتے کہ ایس ڈی کے کو میلویئر کی درجہ بندی کرنا اس کی وجہ ہے۔
ہمیں قطعی طور پر یقین نہیں ہے کہ کتنا دور ہے ، لیکن اگر ایپلی کیشنز "بہت سارے" دوسرے اشتہاری نیٹ ورکس میں پائے جانے والے طریقوں کو استعمال کر رہے ہیں تو ، ہم یہاں درج لیوک آؤٹ پوائنٹس سے متفق ہیں اور میلویئر کے بارے میں بات کرتے وقت اس کو غیر مسئلے کے طور پر کہنا پڑے گا۔ رازداری اور صارف کے ڈیٹا کو غیر منحصر کرنے کے معاملے پر ، ہم اسے پسند نہیں کر رہے ہیں ، لیکن یہ میلویئر نہیں ہے۔
ہم سیکیورٹی کے ماہر نہیں ہیں ، اور ہم کبھی بھی دعوی نہیں کرتے ہیں۔ ہم درخواستیں پھاڑ سکتے ہیں اور دیکھ سکتے ہیں کہ وہاں کیا پوشیدہ ہے ، لیکن گہرائی میں اسکیننگ اور تجزیہ ماہرین کے پاس سب سے بہتر ہے۔ یہ کہا جارہا ہے کہ ، ہم غنڈہ گردی کو پکڑنے کے ماہر ہیں ، اور اس سے اس کا اندازہ ہوتا ہے۔ کوئی بھی اشتہارات کو پسند نہیں کرتا ہے ، لیکن ہم جب چاہیں صرف ان کو میلویئر نہیں کہہ سکتے ہیں۔ وہ اشتہار سے تعاون یافتہ ایپ ماڈل کا ایک حصہ ہیں ، اور ہمیں اپنی پسند سے زیادہ دیکھنے کی توقع کرنی چاہئے۔ جب وہ بدتمیزی کرتے ہیں تو کسی کے سر کو فون کریں ، لیکن پہلے نہیں۔
لیکن یہ سنسنی خیز نہیں ہے۔ کمپیوٹرورلڈ کی " بڑے پیمانے پر Android کے میلویئر آپ op نے 5 لاکھ صارفین کو متاثر کیا ہے " جیسے عنوانات تنازعہ کا سبب بنے ہیں ، اور ہر ایک تنازعہ کو پسند کرتا ہے۔ یہ بیان کرتے ہوئے کہ 5 لاکھ کا نشان ڈاؤن لوڈ کاؤنٹر کے اعلی حصے کو شامل کرنے سے ہے ، جو 4 ملین آلہ کے غلطی کے مارجن کی سہولت دیتا ہے ، آسانی سے اسے فراموش کردیا گیا ہے۔ اور ہم یہ سوچنا چاہتے ہیں کہ اگر نچلے حصے میں 1 ملین کے قریب آلات متاثر ہوئے ہوتے ، گوگل اور اینڈرائڈ مارکیٹ کی ٹیم نے کچھ کہا ہوگا۔
اس کا لمبا اور مختصر یہ کہ ہم آج رات ٹھیک سو رہے ہیں۔ ساتھ چلیں۔
مزید: Symantec؛ باہر دیکھو
