Logo ur.androidermagazine.com
Logo ur.androidermagazine.com
» خبریں۔
خبریں۔

کواڈروٹر کی کمزوری: اس android سیکیورٹی کے خوف کے بارے میں جاننے کے لئے 5 چیزیں۔

کواڈروٹر کی کمزوری: اس android سیکیورٹی کے خوف کے بارے میں جاننے کے لئے 5 چیزیں۔

فہرست کا خانہ:

Anonim

ایک بار پھر ، Android سیکیورٹی خوف زدہ موسم ہے۔ آج صبح کی خبروں نے سیکیورٹی فرم چیک پوائنٹ کے ذریعہ دریافت کردہ خطرات کے تازہ ترین ذخیرے کو توڑا اور دلکش مانیٹر "کواڈ روٹر" کے تحت مل کر گروپ کیا۔ معمول کے مطابق ، بیشتر رپورٹنگ نے بدترین صورت حال اور ممکنہ طور پر کمزور آلات کی ایک حیرت انگیز تعداد پر توجہ مرکوز کی ہے - اس معاملے میں ، ایک اندازے کے مطابق 900 ملین۔

ہم بالکل جو کچھ ہو رہا ہے اس کو توڑنے جا رہے ہیں ، اور اس بات کا امکان ہے کہ آپ کو کتنا خطرہ ہوگا۔ پڑھیں

1. یہ ایک Qualcomm کی چیز ہے

چیک پوائنٹ نے اینڈروئیڈ ماحولیاتی نظام میں اس کی غالب پوزیشن کی وجہ سے خاص طور پر کوالکم کو نشانہ بنایا۔ چونکہ بہت سے اینڈرائڈ فونز کوالکم ہارڈ ویئر کا استعمال کرتے ہیں ، لہذا ڈرائیورز کوالکم نے ان فونوں پر سوفٹویئر کو ایک پرکشش ہدف بنائے جانے میں مدد فراہم کی ہے۔ یہ ایک واحد سیٹ ہے جو اینڈرائیڈ صارف کی بنیاد کے بڑے تناسب کو متاثر کرتا ہے۔ (خاص طور پر ، کیڑے نیٹ ورکنگ ، گرافکس اور میموری الاٹمنٹ کوڈ کو متاثر کرتے ہیں۔)

کوالکم کے ڈرائیور ایک بڑا ، پرکشش ہدف ہیں۔

کواڈ روٹر کے چاروں کارنامے قوالکوم ڈرائیوروں کو متاثر کرتے ہیں ، لہذا اگر آپ کے پاس ایسا فون ہے جس میں کوئٹیکل ہارڈ ویئر استعمال نہیں ہوتا ہے - مثال کے طور پر ، گلیکسی ایس 6 یا نوٹ 5 (جو سام سنگ کا اپنا ایکسینوس پروسیسر اور شینن موڈیم استعمال کرتا ہے) ، آپ ' اس سے متاثر نہیں ہو رہے ہیں۔

2. یہ سنجیدہ ہے ، لیکن جنگل میں اس کے استعمال ہونے کا کوئی ثبوت نہیں ہے۔

جیسا کہ نام سے پتہ چلتا ہے ، کواڈروٹ کوالکم کے کوڈ میں چار کارناموں کا ایک مجموعہ ہے جو بدنیتی پر مبنی ایپ کو جڑ کے مراعات حاصل کرنے میں مدد فراہم کرتا ہے - یعنی آپ کے فون پر بنیادی طور پر کچھ بھی کرنے تک رسائی۔ وہاں سے ، آپ بہت سارے خوابوں کے خوابوں کا خواب دیکھ سکتے ہیں: حملہ آور فون کالوں پر سنتے ہیں ، آپ کے کیمرے سے جاسوسی کرتے ہیں ، مالی تفصیلات چلاتے ہیں یا اپنے ڈیٹا کو تاوان کے ذریعہ بند کرتے ہیں۔

ابھی تک جنگ میں استعمال ہونے والے ان کارناموں کے بارے میں کسی کی بات نہیں ، جو اچھی بات ہے۔ (چیک پوائنٹ کا اندازہ ہے کہ برے لوگوں نے اس کو تین یا چار ماہ کے اندر اندر میلویئر کو کام کرنے میں لگا دیا ہے۔) تاہم ، اربوں سے زیادہ Android ڈیوائسز پر سافٹ ویئر کو اپ ڈیٹ کرنے میں شامل چیلنجوں کے پیش نظر ، میلویئر تخلیق کاروں کے پاس کافی وقت ہوگا ایک عملی درخواست

لیکن …

3. امکانات یہ ہیں کہ آپ دراصل "کمزور" نہیں ہیں

کواڈروٹر ، Android سیکیورٹی کے بہت سے امور میں سے ایک ہے جس میں آپ کو ایپلی کیشن دستی طور پر انسٹال کرنے کی ضرورت ہوتی ہے۔ اس کا مطلب ہے دستی طور پر سیکیورٹی کی ترتیبات میں جانا اور "نامعلوم ذرائع" چیک باکس کو ٹوگل کرنا۔

کوئی بھی فحش جس کے ل you آپ کو دستی طور پر ایپ انسٹال کرنے کی ضرورت ہوتی ہے وہ دو بڑے روڈ بلاکس پر چلتا ہے: پلے اسٹور ، اور اینڈروئیڈ میں بلٹ میں "تصدیق شدہ ایپس" کی خصوصیت۔

یہ دیکھتے ہوئے کہ چیک پوائنٹ نے پہلی بار اپریل میں ان خطرات کا انکشاف کیا ہے ، گوگل کافی عرصے سے ان کارناموں کے لئے پلے اسٹور ایپس کو اسکین کررہا ہے۔ اس کا مطلب ہے کہ اگر آپ زیادہ تر لوگوں کی طرح صرف پلے اسٹور سے ایپس ڈاؤن لوڈ کرتے ہیں تو آپ ٹھیک ہوجائیں گے۔

اور یہاں تک کہ اگر آپ ایسا نہیں کرتے ہیں تو ، Android کی "تصدیق شدہ ایپس" کی خصوصیت آپ کو انسٹال کرنے سے پہلے معروف میلویئر کے لئے تھرڈ پارٹی کے ذرائع سے ایپس کی اسکیننگ ، تحفظ کی ایک اضافی پرت کے طور پر کام کرنے کے لئے ڈیزائن کی گئی ہے۔ یہ خصوصیت 2012 کے 4.2 جیلی بین کے بعد سے تمام اینڈرائڈ ورژن میں بطور ڈیفالٹ فعال ہے ، اور چونکہ یہ گوگل پلے سروسز کا حصہ ہے ، اس کی وجہ سے یہ ہمیشہ اپ ڈیٹ ہوتا رہتا ہے۔ دستیاب حالیہ اعدادوشمار کی حیثیت سے ، 90 فیصد سے زیادہ فعال اینڈروئیڈ ورژن 4.2 یا اس کے بعد کا ورژن چلا رہے ہیں۔

ہمارے پاس گوگل سے واضح طور پر تصدیق نہیں ہے کہ کواڈروٹر کے لئے "ایپلی کیشن کی تصدیق" اسکین کررہی ہے ، لیکن یہ دیکھتے ہوئے کہ گوگل کو مہینوں قبل مطلع کیا گیا تھا ، امکانات ایسے ہیں۔ اور اگر یہ ہے تو ، اینڈرائڈ کسی بھی کواڈ روٹر کو نقصان پہنچانے والی ایپ کو نقصان دہ سمجھے گا اور آپ کو انسٹال کرنے کے قریب کہیں بھی جانے دینے سے پہلے ایک بڑی ڈراؤنی انتباہی اسکرین دکھائے گا۔

اپ ڈیٹ: گوگل نے تصدیق کی ہے کہ تصدیق شدہ ایپس کواڈروٹٹر کا پتہ لگانے اور اسے روک سکتی ہیں۔

اس صورت میں ، کیا آپ اب بھی "کمزور" ہیں؟ ٹھیک ہے تکنیکی طور پر ۔ آپ جان بوجھ کر سیکیورٹی کی ترتیبات پر جاسکتے ہیں ، نامعلوم ذرائع کو اہل بن سکتے ہیں ، پھر فل سکرین وارننگ کو نظر انداز کر سکتے ہیں کہ آپ میلویئر انسٹال کرنے والے ہیں اور کہیں اور سیکیورٹی کی ترتیب کو غیر فعال کردیں گے۔ لیکن اس وقت ، ایک حد تک ، یہ آپ پر ہے۔

4. Android سیکیورٹی مشکل ہے ، یہاں تک کہ ماہانہ پیچ کے ساتھ۔

کواڈروٹر کہانی کا ایک دلچسپ پہلو وہی ہے جو ہمیں Android اینڈ سکیورٹی چیلنجوں کے بارے میں ظاہر کرتا ہے ، جو ماہانہ سیکیورٹی پیچ کی دنیا میں بھی باقی ہے۔ چار خطرات میں سے تین کو اگست latest 2016 latest کے تازہ ترین پیچ میں طے کیا گیا ہے ، لیکن بظاہر ایک دراڑیں پڑ گئیں اور ستمبر کے پیچ تک اس کا تعین نہیں ہوگا۔ یہ جائز تشویش کی وجہ ہے کیونکہ یہ انکشاف اپریل میں واپس ہوا تھا۔

تاہم ، کوالکوم کے ایک نمائندے نے زیڈڈی نیٹ کو بتایا کہ چپ بنانے والا اپریل اور جولائی کے درمیان مینوفیکچررز کو اپنے ہی پیچ جاری کرتا رہا ہے ، لہذا یہ ممکن ہے کہ گوگل پیچنگ میکانزم کے باہر بھی کچھ ماڈلز کو اپ ڈیٹ کیا گیا ہو۔ یہ صرف گوگل کی طرف سے واضح پیچ کی سطح رکھنے میں پائے جانے والے الجھن کی نشاندہی کرتا ہے ، جبکہ ڈیوائس مینوفیکچررز اور اجزاء بنانے والے بھی حفاظتی اصلاحات فراہم کررہے ہیں۔

زیادہ تر اینڈرائڈ فون بنانے والے سیکیورٹی پیچ جاری کرنے پر چوس لیتے ہیں۔ اور حتی کہ جدید ترین آلات بھی کسی دوسرے مہینے میں مکمل طور پر پیچ نہیں کریں گے۔

ابھی کے ل know ، اگر آپ کا فون نظریاتی طور پر کمزور ہے تو یہ جاننے کا واحد طریقہ یہ ہے کہ چیک اسٹور کی کواڈروٹ اسکینر ایپ کو پلے اسٹور سے ڈاؤن لوڈ کریں۔

یہاں تک کہ ایک بار پیچ جاری ہونے کے بعد ، انہیں فون پر دھکیلنے سے پہلے ڈیوائس مینوفیکچررز اور کیریئر سے گزرنا پڑتا ہے۔ اور اگرچہ کچھ کمپنیاں جیسے سیمسنگ ، بلیک بیری اور (قدرتی طور پر) گوگل جدید ترین پیچ دستیاب ہونے کو یقینی بنانے میں تیزی سے کام کر رہے ہیں ، لیکن زیادہ تر لوگ اینڈرائیڈ ڈیوائسز بنانے والے وقت کے قریب کہیں بھی نہیں ہیں - خاص طور پر جب یہ بڑی عمر کے یا کم قیمت والے فون کی بات ہو۔

کواڈ روٹر اس بات کی نشاندہی کرتا ہے کہ کوالکم پر مبنی اینڈروئیڈ ڈیوائسز کی ہرجityہ ان کو پرکشش ہدف کا درجہ دیتی ہے ، جبکہ مجموعی طور پر ہارڈ ویئر کی مختلف نوعیت سے ان سب کو اپ ڈیٹ کرنا ناممکن ہے۔

5. ہم پہلے بھی یہاں آئے ہیں۔

  • دلکش مارکیٹنگ کا نام؟ چیک کریں۔
  • "کمزور" آلات کی بڑی خوفناک تعداد؟ چیک کریں۔
  • سیکیورٹی کمپنی کے ذریعہ مفت ڈیٹیکشن ایپ فروخت کرنے کے ل to کسی پروڈکٹ کے ساتھ؟ چیک کریں۔
  • جنگلی میں استعمال کا کوئی ثبوت نہیں؟ چیک کریں۔
  • پلے اسٹور کو نظر انداز کرکے بڑے پیمانے پر دبائیں اور ایپ پر مبنی کارناموں کے خلاف روڈ بلاک کے طور پر ایپس کی تصدیق کریں؟ چیک کریں۔

سیکیورٹی کانفرنس کے اوقات میں ہم ہر سال یہی رقص کرتے ہیں۔ 2014 میں یہ جعلی شناخت تھا۔ 2015 میں ، یہ اسٹیج رائٹ تھا۔ بدقسمتی سے ، بڑے پیمانے پر میڈیا میں اینڈروئیڈ سیکیورٹی کے معاملات کو سمجھنا مضحکہ خیز رہا ہے ، اور اس کا مطلب یہ ہے کہ "900 ملین" متاثر کن اچھال جیسے اعدادوشمار کے سیاق و سباق کے بغیر۔

اگر آپ اپنے نصب کردہ ایپس کے بارے میں ہوشیار ہو رہے ہیں تو ، فکر کرنے کی زیادہ وجہ نہیں ہے۔ اور یہاں تک کہ اگر آپ نہیں ہیں تو ، امکان ہے کہ پلے سروسز ہوں اور ایپس کی تصدیق آپ کے پاس ہوگی۔

مزید: Android میلویئر۔ کیا آپ کو پریشان ہونا چاہئے؟

خبریں۔

ایڈیٹر کی پسند