Logo ur.androidermagazine.com
Logo ur.androidermagazine.com
» اسمارٹ فونز۔
اسمارٹ فونز۔

این سی اسٹیٹ محققین کا کہنا ہے کہ موٹروں ، ایچ ٹی سی اور سیمسنگ سے کسٹم اینڈروئیڈ فرم ویئر چلانے والے پرانے فونز میں سیکیورٹی کے بڑے مسائل ہیں۔

این سی اسٹیٹ محققین کا کہنا ہے کہ موٹروں ، ایچ ٹی سی اور سیمسنگ سے کسٹم اینڈروئیڈ فرم ویئر چلانے والے پرانے فونز میں سیکیورٹی کے بڑے مسائل ہیں۔
Anonim

این سی اسٹیٹ یونیورسٹی کے محققین نے آٹھ اینڈرائڈ فونز (ایچ ٹی سی کا لیجنڈ ، ای وی او 4 جی ، اور وائلڈ فائر ایس Motor موٹرولا کا ڈروڈ اور ڈروڈ ایکس؛ سیمسنگ کا ایپک 4 جی؛ اور گوگل سے گٹھ جوڑ ون اور نیکسس ایس) کا مطالعہ کیا ہے اور ممکنہ طور پر پریشان کن معلومات کو حاصل کیا ہے. جب کہ گٹھ جوڑ فونز اور او جی ڈروئڈ (ایسے فونز جو اسٹاک اینڈروڈ چلاتے ہیں) میں سیکیورٹی کی معمولی سی پریشانی تھی ، یعنی پیکو ایپ میں ایک کوڈ بگ ہے جو کسی دوسرے ایپ کو پیکو انسٹالر ایپ کو حذف کرنے کی سہولت فراہم کرتا ہے ، باقی گروپ نے اس کی قیمت نہیں لی۔ ٹھیک ہے Android کے حسب ضرورت ورژن والے تمام فونز میں سیکیورٹی کے سنگین مسائل تھے۔

خاص طور پر ، ان لیک کی گئی صلاحیتوں کا فائدہ اٹھاتے ہوئے ، ان متاثرہ فونز پر ایک عدم اعتماد والی ایپ فون پر صارف کا ڈیٹا مٹانے ، ایس ایم ایس میسج بھیجنے (جیسے ، پریمیم نمبرز) بھیجنے ، صارف کی گفتگو ریکارڈ کرنے ، یا صارف کے جغرافیائی مقامات حاصل کرنے کا انتظام کرسکتی ہے۔ - سب بغیر کسی اجازت کے پوچھے۔

بظاہر چونکہ HTC ، موٹو اور سام سنگ جیسے دکانداروں کے ذریعہ تعمیر کردہ سسٹم ایپلی کیشنز سبھی ایک جیسی ڈیجیٹل سائن اننگ کلید کے ساتھ دستخط شدہ ہیں ، لہذا وہ باہمی بات چیت کرنے اور ایک دوسرے کے ڈیٹا تک رسائی حاصل کرنے کے اہل ہیں۔ اگرچہ یہ ایک سکیورٹی کا سنگین خامی ہے ، یہ بھی ممکن ہے کہ یہ ڈیزائن کے ذریعہ کیا گیا ہو تاکہ فرینڈ اسٹریم یا سوشل حب جیسی ایپلی کیشنز آسانی سے سوشل نیٹ ورکنگ ایپ کے ڈیٹا کی تجزیہ کرسکیں اور اس کو جمع کرسکیں ، اور ان محققین نے اس سسٹم کا استحصال کرنے کے لئے ابھی ایک نیا طریقہ ڈھونڈ لیا۔

اگرچہ لوڈ ، اتارنا Android کے لئے مضمرات نئے ہیں ، لیکن مقبول کمپیوٹنگ پلیٹ فارمز پر حملوں کے استحصال کا خیال نہیں ہے۔ جیسے جیسے اینڈرائڈ مقبولیت میں بڑھتا جارہا ہے ، OS کے خلاف کارآمد تلاش کرنے (اور رپورٹنگ) پر زیادہ تر لوگوں کی توجہ مرکوز ہوگی۔ محققین نے مسئلے کی ذمہ داری گوگل اور تمام OEM کو دی ہے ، حالانکہ وہ ایچ ٹی سی اور سیمسنگ کے ساتھ معاملہ کرنے میں دشواری کا اظہار کرتے ہیں جو (اس تحریر کے مطابق) محققین کہتے ہیں کہ "اگر ہماری رپورٹس / انکوائریوں کو نظرانداز نہیں کیا گیا تو" جواب دینے میں بہت سست روی کا مظاہرہ کرتے ہیں۔

کیا آپ کو پریشان ہونا چاہئے؟ کل سے زیادہ آپ نہیں تھے۔ میلویئر موجود ہے کیونکہ بہت سارے لوگوں کا پورا جہنم اینڈروئیڈ استعمال کرتا ہے ، اور صارفین صرف منظور شدہ ایپلی کیشنز کو انسٹال کرنے تک ہی محدود نہیں ہیں۔ اگر اس قسم کی رپورٹس آپ کو پریشان کرتی ہیں - اور یہ ایک درست جائز جواب ہے تو - آپ کے پاس ابھی بھی معروف ڈویلپرز کے ذریعہ صرف قابل اعتماد ایپلی کیشنز انسٹال کرنے کا اختیار موجود ہے یا آپ کے فون پر متاثرہ فرم ویئر کو نہ چلانے کے لئے دیگر آپشنز دستیاب ہیں۔ اور جب کوئی بھی مجھے یہ کہتے ہوئے نہیں سننا چاہتا ہے (لیکن میں ویسے بھی ویسے ہی ہوں) ، Android کے چلانے والے گٹھ جوڑ کے الات جو لکھا گیا ہے وہ ایک بار پھر ان سنگین مسائل سے محفوظ ہیں ، لہذا اگر آپ اپنی سیکیورٹی کی قدر کریں تو ہمیشہ بہتر انتخاب ہوتا ہے۔

ماخذ: این سی اسٹیٹ یونیورسٹی CSC (.pdf)

اسمارٹ فونز۔

ایڈیٹر کی پسند