![اونپلس جڑ 'بیک ڈور': یہ کیا ہے ، کیا نہیں ، اور آپ کو کیا جاننے کی ضرورت ہے [اپ ڈیٹ]](https://img.androidermagazine.com/img/oneplus-5t/106/oneplus-rootbackdoor.jpg "اونپلس جڑ 'بیک ڈور': یہ کیا ہے ، کیا نہیں ، اور آپ کو کیا جاننے کی ضرورت ہے [اپ ڈیٹ]")
فہرست کا خانہ:
- 'بیک ڈور'
- ایک اینڈروئیڈ ایپ زپ فائل کی طرح ہے۔
- پاس ورڈ
- ان لوگوں کے لئے کیا مطلب ہے جو جڑیں فون نہیں چاہتے ہیں؟
- اگر آپ کو اپنے فون پر یہ ایپ مل جائے تو کیا کریں۔
آپ نے یہ سنا ہوگا کہ ون پلس نے ون پلس 3 ، ون پلس 3 ٹی ، اور ون پلس 5 میں ایک "بیک ڈور" چھوڑا ہے جو بوٹ لوڈر کو کھولے بغیر فون کو جڑ میں استعمال کرنے کے لئے استعمال ہوسکتا ہے۔ اگر آپ اس نوعیت کے فرد ہیں جو یہ سمجھتا ہے کہ یہ بہت اچھی خبر ہے تو ، آپ خود پہلے ہی جانتے ہو کہ اس کے ساتھ کھیلنے کے لئے ہدایات اور ڈاؤن لوڈ کی تلاش کہاں کرنا ہے۔ لیکن اگر آپ اس ساری طرح کی باتوں میں نہیں ہیں تو شاید آپ سے کچھ سوالات ہوں ، خاص طور پر اگر آپ خود ون پلس فون رکھتے ہیں۔ اس کے ساتھ ہی آپ کو بھی ہونا چاہئے ، کیونکہ آپ کے فون پر آپ کی بہت سی ذاتی معلومات محفوظ ہیں اور آپ اس میں سے زیادہ تر نجی رکھنا چاہتے ہیں۔
تو آئیے ہم اس کے بارے میں بات کرتے ہیں جو ہم دیکھ رہے ہیں اور ہر وہ چیز جس کے بارے میں آپ کو جاننے کی ضرورت ہے۔
اپ ڈیٹ: ون پلس نے اپنے سرکاری فورموں میں دعوؤں کا جواب دیا ہے۔
گذشتہ روز ، ہمیں انجنیئرموڈ نامی ، اپنے اپنے سمیت متعدد آلات میں پائے جانے والے ایک APK کے بارے میں بہت سارے سوالات موصول ہوئے ، اور ہم یہ بتانا چاہیں گے کہ یہ کیا ہے۔ انجینئرمود ایک تشخیصی آلہ ہے جو بنیادی طور پر فیکٹری پروڈکشن لائن کی فعالیت کی جانچ کے لئے اور فروخت کی حمایت کے بعد استعمال ہوتا ہے۔
ہم نے کمیونٹی ڈویلپرز کے متعدد بیانات دیکھے ہیں جو پریشان ہیں کیوں کہ یہ APK بنیادی سہولیات فراہم کرتا ہے۔ اگرچہ ، یہ ایڈب روٹ کو قابل بناتا ہے جو ایڈب کمانڈوں کو مراعات فراہم کرتا ہے ، تاہم ، یہ تیسری پارٹی کے ایپس کو مکمل جزو مراعات تک نہیں پہنچنے دے گا۔ مزید برآں ، اگر USB ڈیبگنگ ، جو بطور ڈیفالٹ آف ہے ، آن کر دیا جاتا ہے ، اور کسی بھی طرح کی جڑ تک آپ کے آلے تک جسمانی رسائی کی ضرورت ہوتی ہے تو ، ایڈ بٹ صرف اس وقت قابل رسائی ہے۔
اگرچہ ہم اسے سیکیورٹی کے بڑے مسئلے کے طور پر نہیں دیکھ رہے ہیں ، ہم یہ سمجھتے ہیں کہ صارفین کو ابھی بھی خدشات لاحق ہیں لہذا ہم آئندہ او ٹی اے میں انجینئرموڈ سے ایڈب روٹ فنکشن کو ختم کردیں گے۔
'بیک ڈور'
کیا ہو رہا ہے اس کی بیک ڈور ایک بہت بڑی وضاحت ہے کیونکہ واقعتا وہی ہے جو ہو رہا ہے۔ متاثرہ ون پلس فونز پر سافٹ ویئر کا ایک ٹکڑا موجود ہے جسے استعمال کرکے سسٹم کا کنٹرول حاصل کیا جاسکتا ہے۔ ایک بار فون فروخت ہونے پر اس کا مطلب کبھی نہیں تھا۔
ہاں ، کچھ ون پلس فونز پر ایک ایپ موجود ہے جس میں ایڈمن فنکشن موجود ہے۔ اور یہ وہاں نہیں ہونا چاہئے۔
ابتدائی طور پر زیر غور ایپ کوالکم سے آئی ہے ، جو تمام ون پلس فونز کے لئے ایس او سی بناتا ہے۔ یہ ایک خاص ایپ ہے (ہاں ، یہ بنیادی طور پر محض ایک ایپ ہے) کوالکم نے فراہم کی ہے کہ ایک کمپنی جو فون کو Qualcomm ہارڈویئر استعمال کرنے والی کمپنی بناتی ہے وہ ترقی کے دوران اس Qualcomm ہارڈ ویئر کی خصوصیات اور ان کے افعال کی جانچ کر سکتی ہے۔
کوالکوم ہر کمپنی کو اس قسم کی ایپ مہیا کرتی ہے جو اپنا ہارڈ ویئر خریدتی ہے ، حالانکہ اس کو چپ سیٹ ورژن کے مطابق بنایا گیا ہے لہذا یہ فون سے فون تک مختلف ہوسکتی ہے۔ عام طور پر ، جب حتمی شپنگ سافٹ ویئر بن جاتا ہے اور خوردہ فون پر چمک جاتا ہے تو اسے ہٹا دیا جاتا ہے ، لیکن بعض اوقات یہ بھول جاتا ہے اور پیچھے رہ جاتا ہے۔ یہاں ایسا ہی ہوا ، اور ایلیوٹ ایلڈرسن کے نام سے ایک ساتھی نے اسے ون پلس ڈیوائس میں پایا۔
ارےOnePlus! مجھے نہیں لگتا کہ یہ انجینئرموڈ APK ایک صارف کی تعمیر میں ہونا چاہئے … ♂️♂️ یہ ایپ ایک نظام ایپ ہے جس کو @ کوالکوم نے بنایا ہے اورOnePlus کے ذریعہ تخصیص کیا گیا ہے۔ یہ فیکٹری میں آپریٹر کے ذریعہ آلات کو جانچنے کے لئے استعمال ہوتا ہے۔ pic.twitter.com/lCV5euYiO6۔
- ایلیوٹ ایلڈرسن (@ fs0c131y) 13 نومبر ، 2017۔
ایک طرف کے طور پر ، یہ ASU Zenfones میں سے ایک ، MIUI ROM کے اندر ، ریڈمی 3S اور ون پلس 5T میں بھی پایا گیا ہے جو سرکاری طور پر موجود نہیں ہے ، لیکن ہر کوئی پہلے ہی جانتا ہے کہ کم از کم چند لوگوں کو دکھایا گیا ہے۔ لہذا اسے خوردہ فون پر دیکھنا بالکل سنا نہیں جاتا ہے۔
ایک اینڈروئیڈ ایپ زپ فائل کی طرح ہے۔
آپ کو یہ بات پہلے ہی معلوم ہوسکتی ہے ، لیکن ایک Android.apk فائل ایک کمپریسڈ فولڈر ہے اور اسے 7 زپ جیسے پروگرام کے ساتھ کھولا جاسکتا ہے ، یا یہاں تک کہ فائل کو ایکسٹینشن کو زپ میں تبدیل کرکے اور باقاعدہ فائل براؤزر کا استعمال کرکے بھی کھولا جاسکتا ہے۔ ایلڈرسن نے انجینئرنگ ایپ کو صرف اتنا ہی کام کیا جس نے اسے پایا ، اور اس نے کچھ مرتب شدہ بائیک کوڈ سمیت اس ایپ کے اجزاء تک رسائی حاصل کرلی۔ اور یہی کام اس نے کیا۔
کچھ ٹولز اور آنکھوں کی دائیں جوڑی سب کچھ یہ دیکھنے کے ل see لیتا ہے کہ زیادہ تر Android ایپ کس طرح کام کرتی ہیں۔
اسے ایپ کے کچھ جوڑے ملے جو سیکیورٹی کے نقطہ نظر سے دلچسپ تھے۔ ایک خاص طور پر جو Android ڈبگ برج کے ذریعے صارف کے منتظم کو استحقاق (روٹ) دے گا۔ آپ کو یہاں ایپ کا سڑا ہوا ذریعہ مل جائے گا ، لیکن یہ طریقہ جس کی وجہ سے تمام افراتفری پھیل رہی ہے اس پر "ایسکلیٹٹ اپ" کا لیبل لگا ہوا ہے اور آپ اسے صحیح یا غلط کہتے ہوئے استعمال کرتے ہیں ، پھر پاس ورڈ فراہم کرتے ہیں۔
اگر آپ پاس ورڈ کو کال کرتے وقت پاس ورڈ کے لئے صحیح سٹرنگ مہیا کرسکتے ہیں تو ، اس سے سسٹم کی خصوصیات "persist.sys.adbroot" اور "oem.selinux.reload_policy" کو درست قرار دیا جاتا ہے ، جس کا مطلب ہے کہ آپ کو ایڈب کے ذریعہ مستقل جڑ تک رسائی حاصل ہے اور آلہ کو جسمانی طور پر جڑ سے اکھاڑنے کیلئے فائل سسٹم کو تبدیل کرسکتا ہے۔
اور انٹرنیٹ اس کے ساتھ تیزی سے دوڑ گیا ، کیونکہ یہ ایک ہی وقت میں بہت ہی خوفناک اور خوفناک ہے۔ ان لوگوں کے لئے حیرت انگیز ہے جو بوٹ لوڈر کو غیر مقفل کیے بغیر اپنے ون پلس فون کی جڑیں بنوانا چاہتے ہیں ، اور ان لوگوں کے لئے خوفناک ہیں جن کو اپنے فون سے جڑا ہوا لفظ "بیک ڈور" نظر آتا ہے۔
پاس ورڈ
ایک خفیہ پاس ورڈ تلاش کرنا آسان نہیں ہے۔ لیکن اس پاس ورڈ کے بغیر ، یہ ایپ اور وہ طریقہ جو جڑ تک رسائی فراہم کرتا ہے واقعتا کچھ نہیں کرتا ہے۔ ہفتے کے آخر میں تھوڑا سا کام کرنے کے بعد ، ایلڈرسن اور کچھ دیگر محققین نے اسے پایا۔ یہ "انجیلا" ہے۔
پاس ورڈ کے ساتھ ، اتنا ہی آسان تھا جتنا صحیح کمانڈ بھیجنا اور اس کے بعد ایلڈرسن کچھ بھی کرنے کے قابل تھا جس میں فون کو مستقل طور پر جڑ سے دور کرنے کے لئے ضروری فائلوں کو شامل کرنا شامل تھا۔ ایلڈرسن کا کہنا ہے کہ وہ ایک ٹول جاری کریں گے تاکہ آپ جلد ہی اپنے ون پلس فون کی مدد سے یہ کام کرسکیں۔
ان لوگوں کے لئے کیا مطلب ہے جو جڑیں فون نہیں چاہتے ہیں؟
خوش قسمتی سے ، زیادہ نہیں یہ ADB کا استعمال کرتا ہے لہذا اس بات کا بہت امکان نہیں ہے کہ کوئی آپ کے فون کئے بغیر آپ کو ہیک کر سکے۔ لیکن ہمیشہ ایسا موقع موجود ہے کہ کوئی آپ کے جانے بغیر کسی دور سے یا کسی اور ایپ کے ذریعے اس کا فائدہ اٹھا سکے گا۔ درست کرنا آسان ہے - ون پلس فورا. ہی ایک ایسی تازہ کاری بھیجتا ہے جو فیکٹری انجینئرنگ ایپ کو ہٹاتا ہے۔ جیسا کہ ، ابھی کریں۔
ایک اور سوال یہ ہے کہ ایپ کو سافٹ ویئر میں کیوں چھوڑ دیا گیا تھا اور اگر اس کے پیچھے کوئی بدنیتی کا ارادہ تھا۔ کچھ غیر اخلاقی اعداد و شمار جمع کرنے کے سبب حال ہی میں ون پلس آگ کی زد میں آگیا ہے۔ کیا وہ بھی بیک ڈور رکھ سکتے تھے تاکہ صارفین پر جاسوسی کرسکیں؟ کچھ بھی ممکن ہے ، لیکن جیسا کہ ذکر کیا گیا ہے ، یہ صرف اس وقت نہیں ہے جب ہم نے اس ایپ کو پیچھے چھوڑتے دیکھا ہے۔ پھر بھی ، اگر یہ غیر ارادی تھا تو یہ کمپنی کی طرف سے بہت ڈھلکا کام ہے - اور اگر جان بوجھ کر ٹار اور پنکھوں کو طلب کرنا معقول لگتا ہے۔
ون پلس کے سی ای او کارل پیئ نے اس کا جواب دیا ہے ، حالانکہ یہ اتنا ہی غیر وابستہ ہے جتنا آپ تصور کریں گے۔
سر کرنے کے لئے شکریہ ، ہم اس میں غور کررہے ہیں۔
- کارل پیئ (@ گیٹ پیڈ) 13 نومبر ، 2017۔
یہاں کوالکم کو الزام لگانا گمراہی ہے۔ یہ آسانی سے ایک سافٹ ویئر ٹیسٹ سویٹ فراہم کرتا ہے جس کی تیاری کرنے والے کو اپنا سامان استعمال کرکے فون بنانے کی ضرورت ہوتی ہے۔ اگر آپ کو نفرت کرنے کی کوئی وجہ درکار ہے تو اس کے لئے نہیں ، کیوں کہ اس کے ایس ای پیز کی قیمت طے کرنے کے لئے کوالکم آن سے نفرت کریں۔
اس کے حصے کے لئے ، کوالکم کے ترجمان نے اے سی کو مندرجہ ذیل بیان جاری کرتے ہوئے کہا کہ انجینئرنگ موڈ ایپ کمپنی کا نہیں تھا۔
گہرائی سے تفتیش کے بعد ، ہم نے طے کیا ہے کہ سوال میں موجود انجینئرموڈ ایپ کووالکم نے نہیں لکھا تھا۔ اگرچہ کچھ Qualcomm کے ماخذ کوڈ کی باقیات واضح ہیں ، لیکن ہم سمجھتے ہیں کہ دوسرے لوگ ماضی کے مطابق بنے تھے ، اسی طرح کا نام کوالکوم ٹیسٹنگ ایپ ہے جو آلہ کی معلومات کو ظاہر کرنے تک محدود تھا۔ انجینئرموڈ اب ہمارے فراہم کردہ اصل کوڈ سے مماثلت نہیں رکھتا ہے۔
اگر آپ کو اپنے فون پر یہ ایپ مل جائے تو کیا کریں۔
اپنے فون پر موجود ایپ کی فہرست میں سیٹنگیں کھول کر ، ایپس کو ٹیپ کرکے پھر شو ایپ ٹاپ دکھائیں اور دیکھیں کہ انجینئرموڈ اس فہرست میں ہے یا نہیں۔ اگر ایسا ہے تو ، آپ کے پاس یہ ایپ آپ کے فون پر موجود ہے اور آپ کے پاس دو اختیارات ہیں۔
- اگر آپ انجنیئرنگ ایپ کے ذریعہ آپ کے فون کی جڑ کو دیکھ سکتے ہیں تو ، اگر آپ مدد کرنا چاہتے ہیں تو ٹویٹر کے توسط سے ایلڈرسن سے رابطہ کریں ۔
- جس کمپنی سے آپ نے اپنا فون خریدا تھا اس سے رابطہ کریں تاکہ وہ جان لیں کہ اگر آپ اپنی ایپ کی فہرست میں ممکنہ استحصال نہ کرنا چاہتے ہیں تو اس کے بارے میں کچھ کرنے کی ضرورت ہے۔
اس بات کی کوئی گارنٹی نہیں ہے کہ ان میں سے کوئی بھی انتخاب موثر ہوگا۔ خفیہ پاس ورڈ کو توڑنا سخت ہے اور وہ کمپنیاں جو Android فون بناتے اور بیچتے ہیں ان کو اپ ڈیٹ کرنے سے نفرت کرتے ہیں۔ اعلی درجے کے صارف (مبتدی طور پر) بلند مراعات حاصل کرنے کے لئے کسی جڑ کے استحصال کا استعمال کرسکتے ہیں اور پھر اس سے بدعنوان ایپ کو ختم کرسکتے ہیں ، لیکن اگر صحیح طریقے سے کام نہ کیا گیا تو ہر طرح کے انتشار پیدا ہوسکتے ہیں۔ اور شاید یہاں تک کہ اگر آپ نے یہ صحیح طریقے سے کیا ہے۔ بدقسمتی سے ، یہ وہ واحد مشورہ ہے جو ہم دے سکتے ہیں۔
یہ ایسی چیز نہیں ہے جو کوئی بھی دیکھنا چاہتا ہے ، خاص طور پر گوگل۔ ایک ٹھیک کی توقع … آخر میں.
اچھی خبر کی آخری بات یہ ہے کہ گوگل یقینی طور پر اس میں شامل کسی اور سے زیادہ ناخوش ہے۔ یہ دراصل اس قسم کے استحصال کی بات ہے جو ہر ماہ پیچیدا ہوجاتی ہے ، اور بوٹ لوڈر کو کھولے بغیر روٹ کو اجازت دینے سے سیکیورٹی کی کئی پرتوں کو شکست ملتی ہے جس کا Google مطالبہ برقرار رکھنے کا مطالبہ کرتا ہے۔ گوگل یقینی طور پر ون پلس اور دوسروں پر دباؤ ڈالے گا کہ وہ اس کی نشاندہی کریں (اور ممکنہ طور پر کسی بھی طرح کی مدد کریں ، کیونکہ سیکیورٹی ٹیم اس طرح کی ٹھنڈی ہے)۔ اور گوگل کچھ تبدیلیاں بھی کرسکتا ہے لہذا اس قسم کی خامیاں مستقبل کے ورژن میں کام کرنا بند کردیں گی۔
اگر آپ اپنے فون کی جڑیں بنوانا چاہتے ہیں تو ابھی سے اس سے لطف اٹھائیں۔ اگر آپ ایسا نہیں کرتے تو محتاط رہیں کہ آپ کیا انسٹال کرتے ہیں اور گھبرائیں نہیں۔ کم از کم ابھی نہیں۔
![گوگل نقشہ جات کی نئی ٹائم لائن کی خصوصیت مقام کی تاریخ کو آپ کی انگلی پر رکھتی ہے [اپ ڈیٹ]](https://img.androidermagazine.com/img/google-maps/310/google-mapsnew-timeline-feature-puts-location-history-your-fingertips.jpg "گوگل نقشہ جات کی نئی ٹائم لائن کی خصوصیت مقام کی تاریخ کو آپ کی انگلی پر رکھتی ہے [اپ ڈیٹ]")