شفافیت کے نام پر ، گوگل نے اینڈروئیڈ سیکیورٹی کی ایک اور رپورٹ (باضابطہ طور پر ، اینڈروئیڈ ایکو سسٹم سیکیورٹی ٹرانسپیرنسی رپورٹ) جاری کی ہے جس میں بہت سے پہلوؤں کے بارے میں تفصیل سے بتایا گیا ہے کہ اینڈرائڈ ماحولیاتی نظام کے مختلف حصے کس حد تک محفوظ ہیں ، اور اصل میں ان کا کتنا بار استحصال کیا جارہا ہے دنیا یقینی طور پر اس کا ہدف یہ ظاہر کرنا ہے کہ اینڈرائڈ خالصتا Google Google کے جمع کردہ نمبروں کی بنیاد پر بہت محفوظ ہے۔ اور اس کے اعداد و شمار کو ظاہر کرنے کی کوئی حیثیت نہیں ہے ، کیوں کہ یہ واقعتا اچھا لگتا ہے۔
ہم اینڈروئیڈ کی کمزوریوں کے بارے میں بہت کچھ سنتے ہیں جو "لاکھوں" یا "اربوں" آلات کو متاثر کرتے ہیں ، لیکن گوگل ہمیں ایسی سخت تعداد میں مارا ہے جو صورتحال کی حقیقت کو ظاہر کرتے ہیں: بہت ہی کم فونوں میں نام نہاد پی ایچ اے (ممکنہ طور پر نقصان دہ ایپلی کیشنز) انسٹال ہوتا ہے ، اور اس سے بھی کم لوگ پی ایچ اے کے ذریعہ فعال طور پر استحصال کرتے ہیں۔ رپورٹ کے پہلے سال ، 2014 میں ، پی ایچ اے والے Android فونز کی تعداد 1٪ رہی ، لیکن اس تعداد میں نمایاں کمی واقع ہوئی ہے - اب 2018 میں ، صرف گوگل پلے سے ایپلی کیشنز لگانے والے اینڈرائیڈ فونز میں سے صرف 0.08 فیصد پی ایچ اے ہیں۔
وہ تعداد کیوں مضحکہ خیز کم ہے؟ ٹھیک ہے ، یہ حملے کے دو اہم نکات کی طرف آتا ہے: جب Google Play پر ایپس اپ لوڈ کی جاتی ہیں تو گوگل کی طرف سے بہتر اسکیننگ ہوتی ہے تاکہ یہ پی ایچ اے پہلے جگہ پر اسٹور تک نہیں بن پائیں ، اور گوگل پلے فون پر اسکیننگ کو فون سے محفوظ رکھیں۔ جب جنگل میں پی ایچ اے مل جاتا ہے تو اسے تلاش کریں اور اسے ہٹائیں۔
یہ دوسرا حصہ ان لوگوں کے لئے بھی لاگو ہے جو Google Play کے باہر سے ایپس انسٹال کرنے کا خطرہ مول لیتے ہیں۔ گوگل کا کہنا ہے کہ گوگل فون کے باہر سے جن فونز نے ایپس انسٹال کیں ان میں صرف ०.7676٪ ہی پی ایچ اے کی حیثیت سے پائے گئے ہیں - اس کا مطلب یہ ہے کہ آج فون پر سائڈ-لوڈنگ والے ایپلی کیشنز کا امکان کم ہے کہ وہ کسی بھی فون کے مقابلے میں 2014 میں واپس آجائے گا۔ یہ ایک حیرت انگیز بہتری ہے جس سے ہم سب کو فائدہ ہوتا ہے۔
گوگل نے یہ بھی نوٹس لیا ہے کہ پی ایچ اے کی شرح اینڈرائیڈ کے نئے ورژنوں میں سب سے کم ہے جس کا استحصال کرنا بھی مشکل ہے - خاص طور پر نوگٹ کے بعد ، جہاں ایپ اور APIs کے ذریعہ عام اجازت بڑھانے کے انداز کے استحصال کو استعمال کرنا مشکل ہے. لالیپاپ چلانے والے آلات میں پی ایچ اے کی اعلی شرح پائی گئی ، نوگٹ امکان کے لحاظ سے نصف سے کم اور پائی کے امکان سے نصف سے کم ہے۔ یہ خاص طور پر حیرت کی بات نہیں ہے کیونکہ ہم نے Android کی نئی ریلیز کے ساتھ سیکیورٹی پر گوگل کی توجہ کے بارے میں بہت زیادہ بات کی ہے ، لیکن جب اعداد و شمار اس کی حمایت کرتے ہیں تو یہ اعادہ کرنے کے قابل ہے۔
ان تمام سکیورٹی رپورٹس پر چلنے والا عام دھاگہ یہ ہے کہ ہر ایک سال اور اینڈروئیڈ کی رہائی کے ساتھ بدنیتی ایپس کے ذریعہ اینڈروئیڈ کا استحصال کم سے کم ہوتا ہے - اور یہ ہم سب کے لئے اچھی بات ہے۔ لیکن یہ بھی ظاہر کرتا ہے کہ اگر آپ صرف گوگل پلے سے صرف ایپس انسٹال کرنے کا انتخاب کرتے ہیں تو آپ کے فون سے کسی ایپلیکیشن کے ذریعہ سمجھوتہ ہوجائے گا اس کا قطعی امکان نہیں ہے۔ کمپنی کی سیکیورٹی اسکیننگ واضح طور پر کام کرتی ہے ، اور ماحولیاتی نظام کو بڑے پیمانے پر فائدہ فراہم کرتی ہے۔ لوگ ، وہاں محفوظ رہیں۔
