Logo ur.androidermagazine.com
Logo ur.androidermagazine.com
» خبریں۔
خبریں۔

تازہ ترین android ڈاؤن لوڈ ، 'ماسٹر کلید' سیکیورٹی خوف کو سمجھنا۔

تازہ ترین android ڈاؤن لوڈ ، 'ماسٹر کلید' سیکیورٹی خوف کو سمجھنا۔

فہرست کا خانہ:

Anonim

کوئی اسپن ، کوئی بدمشگی ، اس وقت کیا ہورہا ہے اس کے بارے میں صرف صاف سادہ گفتگو۔

اس استحصال کے بارے میں کچھ حقیقی باتیں جو بلو بکس سیکیورٹی ٹیم نے دریافت کیں۔ سب سے پہلے جاننے کی بات یہ ہے کہ آپ شاید متاثر ہو۔ یہ ایک ایسا استحصال ہے جو ہر ایسے آلے پر کام کرتا ہے جسے Android 1.6 کے بعد سے پیچ نہیں کیا گیا ہے۔ اگر آپ نے اپنے فون کو جڑ سے اکھاڑ کر روم بنادیا ہے تو آپ آزادانہ طور پر ان سب کو نظر انداز کرسکتے ہیں۔ اس میں سے کوئی بھی آپ کے لئے معنی نہیں رکھتا ، کیونکہ سیکیورٹی خدشات کا ایک بالکل مختلف سیٹ ہے جو آپ کی فکر کرنے کے ل for جڑ اور کسٹم ROMs کے ساتھ آتا ہے۔

اگر آپ کی ترتیبات میں بدنام زمانہ "نامعلوم ذرائع" اجازت خانہ چیک نہیں ہوا ہے تو ، اس سے آپ کو کچھ حاصل نہیں ہوگا۔ جاری رکھیں ، اور تھوڑا سا سمگل اور خود پرہیزگار بننے کے لئے آزاد محسوس کریں - اگر آپ کے پاس کچھ ایسا ہی ہوسکتا ہے تو آپ اس وقت سائیڈلائیڈنگ چھوڑنے کے مستحق ہیں۔ اگر آپ نہیں جانتے کہ اس کا کیا مطلب ہے تو ، کسی سے پوچھیں۔

ہم سب کے لئے ، وقفے کے ماضی کو پڑھیں

مزید: IDG نیوز سروس۔

یہ کیا ہے؟

آپ کے Android پر سبھی ایپس پر ایک کریپٹوگرافک کلید کے ساتھ دستخط کیے گئے ہیں۔ جب اس ایپ کو اپ ڈیٹ کرنے کا وقت آگیا ہے تو ، نئے ورژن میں اتنا ہی ڈیجیٹل دستخط ہونا چاہئے جو پرانا ہے یا یہ اوور رائٹ نہیں ہوگا۔ دوسرے لفظوں میں ، آپ اسے اپ ڈیٹ نہیں کرسکتے ہیں۔ اس میں کوئی استثناء نہیں ہے ، اور جو ڈویلپرز اپنی دستخط کی کلید سے محروم ہوجاتے ہیں انہیں ایک بالکل نیا ایپ بنانا ہوتا ہے جسے ہمیں دوبارہ ڈاؤن لوڈ کرنا پڑتا ہے۔ اس کا مطلب ہے صفر سے شروع ہونا۔ تمام نئے ڈاؤن لوڈ ، تمام نئے جائزے اور درجہ بندیاں۔ یہ معمولی بات نہیں ہے۔

سسٹم ایپس - وہی جو آپ کے فون پر HTC یا Samsung یا Google سے انسٹال ہوئے ہیں - ان کے پاس بھی ایک کلید ہے۔ ان ایپس کو اکثر آپ کے فون کی ہر چیز پر مکمل منتظم رسائی حاصل ہوتی ہے ، کیونکہ وہ کارخانہ دار کے قابل اعتماد ایپس ہیں۔ لیکن وہ اب بھی صرف ایپس ہیں۔

پھر بھی میرا پیچھا کر رہا ہے؟

اب ہم جس کے بارے میں بات کر رہے ہیں ، بلیو باکس جس کے بارے میں بات کر رہے ہیں ، وہ ایک ایسا Android طریقہ ہے جسے Android اپلی کیشن کھولنا ہے اور خفیہ نگاری کی چابی کو پریشان کیے بغیر کوڈ کو تبدیل کرنا ہے۔ ہم خوش ہوتے ہیں جب ہیکرز لاک بوٹ لوڈرز کے آس پاس جاتے ہیں ، اور یہ اسی طرح کا استحصال کرتا ہے۔ جب آپ کسی چیز کو مقفل کردیتے ہیں تو ، دوسروں کو ایک راہ مل جائے گی اگر وہ کافی کوشش کریں۔ اور جب آپ کا پلیٹ فارم سیارے پر سب سے زیادہ مقبول ہوتا ہے تو ، لوگ بہت کوشش کرتے ہیں۔

لہذا ، کوئی فون سے سسٹم کی درخواست لے سکتا ہے۔ بس اسے ابھی کھینچیں۔ اس استحصال کا استعمال کرتے ہوئے ، وہ اس میں گندی چیزیں کرنے میں ترمیم کرسکتے ہیں۔ اسے ایک نیا ورژن نمبر دیں ، اور ایک ہی ، درست دستخطی کلید کو رکھتے ہوئے اسے دوبارہ پیک کریں۔ اس کے بعد آپ ممکنہ طور پر اپنی موجودہ کاپی کے اوپری حصے میں اس ایپ کو انسٹال کرسکتے ہیں ، اور اب آپ کے پاس ایسا ایپ تیار ہوا ہے جو برے کاموں کے لئے تیار کیا گیا ہے اور اسے آپ کے پورے سسٹم تک مکمل رسائی حاصل ہے۔ پوری وقت ، ایپ نظر آئے گی اور عام طور پر برتاؤ کرے گی - آپ کو کبھی معلوم نہیں ہوگا کہ کچھ گڑبڑ ہو رہی ہے۔

ہائے۔

اس کے بارے میں کیا کیا جارہا ہے؟

بلیو باکس کے لوگوں نے فروری میں اس کے بارے میں پورے اوپن ہینڈسیٹ الائنس کو بتایا۔ گوگل اور OEMs اس کی روک تھام کے لئے چیزوں کو پیچ کرنے کے لئے ذمہ دار ہیں۔ سیمسنگ نے گلیکسی ایس 4 کے ساتھ اپنا کردار ادا کیا ، لیکن ہر دوسرا فون جو وہ فروخت کرتے ہیں وہ کمزور ہے۔ HTC اور ون نے کٹ نہیں کیا ، لہذا HTC کے سبھی فون کمزور ہیں۔ در حقیقت ، سیمسنگ ٹچ ویز ورژن گلیکسی ایس 4 کے سوا ہر فون کمزور ہے۔

گوگل نے ابھی تک اس مسئلے کو پیچ کرنے کے لئے اینڈرائڈ کو اپ ڈیٹ نہیں کیا ہے۔ میں تصور کرتا ہوں کہ وہ اس پر سخت محنت کر رہے ہیں - ان مسائل کو دیکھیں جو چین فائر نے اینڈروئیڈ 4.3 کو جڑ سے برداشت کیا ہے۔ لیکن گوگل اس کے ساتھ بیکار نہیں بیٹھا اور اسے نظرانداز بھی کیا۔ گوگل پلے اسٹور کو "پیچ" دیا گیا ہے تاکہ کسی بھی چھیڑ چھاڑ والے ایپس کو گوگل کے سرورز پر اپ لوڈ نہیں کیا جاسکتا ہے۔ اس کا مطلب یہ ہے کہ آپ جو بھی ایپ گوگل پلے سے ڈاؤن لوڈ کرتے ہیں وہ صاف ہے - کم از کم جہاں اس خاص استحصال کا تعلق ہے۔ لیکن ایمیزون ، سلائیڈ می جیسی جگہیں ، اور یقینا APK وہ تمام پھٹے ہوئے اے پی پی فورم ہیں جو کھلے عام ہیں اور ہر ایپلی کیشن کے اندر اس کا خراب جوجو ہوسکتا ہے۔

تو یہ واقعی بہت بڑی بات ہے؟

ہاں یہ بہت بڑی بات ہے۔ اور اسی وقت ، نہیں ، واقعی ایسا نہیں ہے۔

گوگل جس طرح سے اینڈرائڈ کو اپ ڈیٹ کرتا ہے یا جس طرح سے ان کے دستخط کیے گئے ہیں اس پر پیچ لگائے گا۔ بلی اور ماؤس کے اس کھیل میں ، یہ ایک عام واقعہ ہے۔ گوگل سافٹ ویئر جاری کرتا ہے ، ہیکرز (اچھی قسم کی اور بری طرح کی دونوں طرح) اس سے فائدہ اٹھانے کی کوشش کرتے ہیں ، اور جب وہ گوگل کرتے ہیں تو کوڈ کو تبدیل کردیتا ہے۔ اس طرح سے سافٹ ویئر کام کرتا ہے ، اور جب آپ کے پاس کافی ہوشیار افراد داخل ہونے کی کوشش کرتے ہیں تو اس طرح کی توقع کی جانی چاہئے۔

دوسری طرف ، آپ کے پاس اب موجود فون میں اس کو ٹھیک کرنے کے ل. کبھی اپ ڈیٹ نہیں دیکھا جاسکتا ہے۔ اچھ.ا ، سام سنگ کو برا exploزر کو ایک ایسے استحصال کے خلاف پیچ بنانے میں لگ almostا ایک سال لگا ، جو اس کے کچھ فونز پر آپ کے صارف کا ڈیٹا مٹا سکتا ہے۔ اگر آپ کے پاس ایسا فون ہے جس کی آپ کو اینڈروئیڈ 4.3 میں تازہ کاری کی توقع ہے تو ، آپ شاید پیچیدہ ہوجائیں گے۔ اگر نہیں تو ، یہ کسی کا اندازہ ہے۔ یہ بہت خراب ہے۔ میں ان لوگوں پر طمانچہ برتنے کی کوشش نہیں کر رہا ہوں جو ہمارے فون بناتے ہیں ، لیکن سچ ہی سچ ہے۔

میں کیا کر سکتا ہوں؟

  • گوگل پلے سے باہر کسی بھی ایپس کو ڈاؤن لوڈ نہ کریں۔
  • گوگل پلے سے باہر کسی بھی ایپس کو ڈاؤن لوڈ نہ کریں۔
  • گوگل پلے سے باہر کسی بھی ایپس کو ڈاؤن لوڈ نہ کریں۔
  • درحقیقت ، آگے بڑھیں اور اگر آپ چاہیں تو نامعلوم ذرائع کی اجازت کو بند کردیں۔ میں نے کیا کوئی اور چیز آپ کو کمزور چھوڑ دیتی ہے۔ کچھ "اینٹی وائرس" ایپس چیک کریں گی کہ آیا آپ کو معلوم نہیں ہے کہ کیا آپ کے پاس نامعلوم ذرائع قابل عمل ہیں۔ فورمز میں داخل ہوں اور معلوم کریں کہ اگر آپ کو ضرورت ہو تو سب کے سب سے بہتر کون ہیں۔
  • اپنے فون کے لئے ضروری حفاظتی اپ ڈیٹ نہ ملنے پر اپنی ناراضگی کا اظہار کریں۔ خاص طور پر اگر آپ ابھی بھی اس دو سالہ (یا تین سالہ - ہیلو کینیڈا!) معاہدے پر ہیں۔
  • اپنے فون کو جڑ دیں ، اور ایک ایسا ROM انسٹال کریں جس میں کسی قسم کی اصلاح ہو۔ مقبول لوگوں کا امکان بہت جلد ہوگا۔

تو گھبرائیں نہیں۔ لیکن متحرک ہو اور کچھ عقل کا استعمال کریں۔ اب پھٹے ہوئے ایپس کو انسٹال کرنے سے روکنے کے لئے واقعی ایک اچھا وقت ہے ، کیونکہ کریکنگ کرنے والے لوگ ایک ہی طرح کے لوگ ہیں جو ایپ میں شریر کوڈ ڈال سکتے ہیں۔ اگر آپ کو اپ ڈیٹ کے بارے میں کوئی نوٹس موصول ہوتے ہیں جو گوگل پلے کے علاوہ کسی اور جگہ سے آتے ہیں تو ، کسی کو بتائیں۔ اگر آپ کو ضرورت ہو تو ہمیں بتائیں۔ ان لوگوں کا پتہ لگائیں جو ان کارناموں کو انجام دینے کی کوشش کر رہے ہیں اور انہیں عوامی شرمناک اور نمائش کی بھاری خوراک دے رہے ہیں۔ کاکروچ روشنی سے نفرت کرتے ہیں۔

یہ ہمیشہ کی طرح سیکیورٹی خوفزدہ ہوجائے گا ، لیکن دوسرا اپنے جوتوں کو بھرنے کے لئے قدم اٹھائے گا۔ یہ درندے کی فطرت ہے۔ محفوظ رہیں لڑکوں

خبریں۔

ایڈیٹر کی پسند