فہرست کا خانہ:
- QualPwn کیا ہے؟
- ایک WLAN کیا ہے؟
- کیا کوال پی ڈبلیو این کو فکس کیا گیا ہے؟
- کون سے آلات متاثر ہیں؟
- کیا کوال پیون کو حقیقی دنیا میں استعمال کیا گیا ہے؟
- جب تک مجھے پیچ نہیں ملتا ہے میں کیا کروں؟
- مزید معلومات آرہی ہیں۔
- مزید پکسل 3 حاصل کریں۔
- گوگل پکسل 3۔
آپ کا فون متعدد مختلف حصوں سے بنا ہوا ہے اور ان میں سے بہت سے "سمارٹ" ہیں اور ان کے اپنے بلٹ میں پروسیسرز اور فرم ویئر ہیں۔ اس کا مطلب ہے کہ کیڑے یا کمزوریوں کے لئے ڈھونڈنے کے لئے کافی جگہیں موجود ہیں جو کسی خراب اداکار کو ایسی چیزوں تک رسائی حاصل کرنے کی اجازت دیتی ہیں جن کی انہیں نہیں کرنا چاہئے۔ وہ کمپنیاں جو ان حصوں کو بناتی ہیں ہمیشہ اس کی روک تھام کے لئے چیزوں کو بہتر بنانے اور سخت کرنے کی کوشش میں رہتی ہیں ، لیکن ان کے لئے ناممکن ہے کہ لیب سے نکل جانے اور اسمبلی لائن پر ختم ہونے سے پہلے ہی ان کی ہر چیز کو تلاش کرنا ممکن ہو۔
کسی کے پتہ چلنے سے پہلے کہ ان کا وجود ہے ، اس سے زیادہ تر استحصال کرتے ہیں ، لیکن کچھ اس کو انجام دیتے ہیں۔
اس سے ان کیڑے اور خطرات کو خود ہی ایک صنعت بنانے میں مدد ملتی ہے۔ ڈی ایف سی ایون 27 اور بلیک ہیٹ 2019 میں ، بہت بڑے مقامات جہاں استحصال کو عوام کے سامنے کھڑا کیا جاتا ہے اور مظاہرہ کیا جاتا ہے (اور امید کی جاتی ہے کہ ، پیچ کی شکل میں) ، کوالکم چپس میں ایک خطرے کا اعلان ٹینسنٹ بلیڈ ٹیم نے کیا ہے جو حملہ آور کو دانا اور ممکنہ طور پر رسائی حاصل کرنے کی اجازت دیتا ہے۔ اپنے فون میں جاکر نقصان پہنچائیں۔ اچھی خبر یہ ہے کہ اس کی ذمہ داری کے ساتھ اعلان کیا گیا تھا اور کوالکم نے اگست 2019 کے اینڈرائڈ سیکیورٹی بلیٹن کے ساتھ مسئلے کو حل کرنے کے لئے گوگل کے ساتھ مل کر کام کیا۔
کوال پون کے بارے میں جاننے کے لئے آپ کو درکار سب کچھ یہاں ہے۔
QualPwn کیا ہے؟
ایک مضحکہ خیز نام ہونے کے علاوہ ، QualPwn Qualcomm Chips میں ایک کمزوری کو بیان کرتا ہے جو حملہ آور کو WLAN (وائرلیس لوکل ایریا نیٹ ورک) اور سیل موڈیم کے ذریعے دور سے فون پر سمجھوتہ کرنے کی اجازت دیتا ہے۔ کوالکم کا پلیٹ فارم سیکیئر بوٹ کے ذریعہ محفوظ ہے ، لیکن کیوول پون نے سیکیئر بوٹ کو شکست دے کر حملہ آور کو موڈیم تک رسائی فراہم کی تاکہ ڈیبگنگ ٹولز کو لوڈ کیا جا سکے اور بیس بینڈ کو کنٹرول کیا جاسکے۔
ایک بار جب ایسا ہوتا ہے تو ، یہ ممکن ہے کہ کوئی حملہ آور اس دانے کا استحصال کرسکے جس کے اوپر اینڈروئیڈ چلتا ہے اور بلند مراعات حاصل کرسکتا ہے - انہیں آپ کے ذاتی ڈیٹا تک رسائی حاصل ہوسکتی ہے۔
ہمارے پاس یہ ساری تفصیلات نہیں ہیں کہ یہ کیسے ہوگا یا یہ کتنا آسان ہوگا ، لیکن وہ ٹینسنٹ بلیڈ کے بلیک ہیٹ 2019 اور ڈی ایف سی ایون 27 پریزنٹیشن کے دوران آرہے ہیں۔
ایک WLAN کیا ہے؟
ڈبلیو ایل اے این کا مطلب وائرلیس لوکل ایریا نیٹ ورک ہے اور یہ کسی بھی گروپ کے ل - پکڑنے والا نام ہے - موبائل فون سمیت - جو ایک دوسرے کے ساتھ وائرلیس طور پر بات چیت کرتے ہیں۔ ایک ڈبلیو ایل ای این بات چیت کرنے کے لئے وائی فائی ، سیلولر ، براڈ بینڈ ، بلوٹوتھ یا کسی بھی دوسری وائرلیس قسم کا استعمال کرسکتا ہے اور استحصال تلاش کرنے والے افراد کے لئے یہ ہمیشہ ہی ایک ہنypی پاٹ رہا ہے۔
چونکہ بہت ساری مختلف آلہ کی قسمیں WLAN کا حصہ ہوسکتی ہیں ، لہذا اس سلسلے میں بہت ہی خاص معیارات موجود ہیں کہ کنکشن کو کیسے برقرار رکھا جاتا ہے۔ آپ کے فون ، جس میں کوالکوم چپس جیسے اجزا شامل ہیں ، کو ان معیارات کو شامل کرنے اور ان پر عمل کرنے کی ضرورت ہے۔ چونکہ معیارات پیش قدمی اور نیا ہارڈ ویئر تیار ہوتا ہے ، کیڑے اور خطرہ پیدا ہونے والے خطوط پیدا ہو سکتے ہیں۔
کیا کوال پی ڈبلیو این کو فکس کیا گیا ہے؟
جی ہاں. اگست 2019 کے لئے اینڈروئیڈ سیکیورٹی کے بلیٹن میں کوالکم سے متاثرہ آلات کو پیچ کرنے کے لئے تمام کوڈ کی ضرورت ہے۔ ایک بار جب آپ کے فون کو اگست 2019 کا پیچ مل جاتا ہے تو آپ محفوظ ہوجاتے ہیں۔
کون سے آلات متاثر ہیں؟
ٹینسینٹ بلیڈ ٹیم نے ہر فون کو کوالکم چپ استعمال کرتے ہوئے ٹیسٹ نہیں کیا ، صرف پکسل 2 اور پکسل 3 دونوں ہی کمزور تھے ، لہذا سنیپ ڈریگن 835 اور 845 پلیٹ فارم پر چلنے والے تمام فونز کم سے کم متاثر ہوسکتے ہیں۔ کوال پی ڈبلیو کو پیچ کرنے کے لئے استعمال ہونے والے کوڈ کوالکم پروسیسر چلانے والے کسی بھی فون اور اینڈرائڈ 7.0 یا اس سے زیادہ اینڈرائیڈ پر لاگو کیا جاسکتا ہے۔
جب تک کہ تمام تفصیلات جاری نہیں ہوجاتی ، یہ تصور کرنا محفوظ ہے کہ پیچیدہ ہونے تک تمام جدید اسنیپ ڈریگن چپ سیٹوں کو خطرہ میں سمجھنا چاہئے۔
کیا کوال پیون کو حقیقی دنیا میں استعمال کیا گیا ہے؟
یہ استحصال گوگل کے سامنے مارچ 2019 2019 respons respons میں ذمہ داری کے ساتھ ظاہر کیا گیا تھا ، اور اس کی تصدیق کے بعد اسے کوالکوم کو بھیج دیا گیا تھا۔ کوالکوم نے اپنے شراکت داروں کو مطلع کیا اور کوڈ کو بھیجنے کے لئے اسے جون کے مہینے میں بھیج دیا ، اور زنجیر کے ہر ٹکڑے کو اگست 2019 کے اینڈرائڈ سیکیورٹی بلیٹن میں استعمال ہونے والے کوڈ کے ساتھ پیچ لگا دیا گیا تھا۔
جنگل میں کوال پیون کا استحصال ہونے کی کوئی مثال نہیں ملی ہے۔ کوالکم نے اس مسئلے سے متعلق مندرجہ ذیل بیان بھی جاری کیا:
ایسی ٹیکنالوجیز کی فراہمی جو مضبوط سیکیورٹی اور رازداری کی حمایت کرتی ہیں کوالکم کے لئے ترجیح ہے۔ ہم اپنے کمزور ہونے والے انعامات پروگرام کے ذریعہ صنعت کے معیار سے مربوط انکشاف کے طریقوں کو استعمال کرنے کے لئے ٹینسنٹ کے سکیورٹی محققین کی تعریف کرتے ہیں۔ کوالکوم ٹیکنالوجیز نے پہلے ہی OEMs کو اصلاحات جاری کردی ہیں ، اور ہم اختتامی صارفین کی حوصلہ افزائی کرتے ہیں کہ وہ OEMs سے پیچ دستیاب ہونے کے بعد اپنے آلات کو اپ ڈیٹ کریں۔
جب تک مجھے پیچ نہیں ملتا ہے میں کیا کروں؟
واقعی کچھ بھی نہیں ہے جو آپ ابھی کر سکتے ہیں۔ ان معاملات کو گوگل اور کوالکوم نے تنقیدی نشان قرار دیا ہے اور فوری طور پر پیچ کیا گیا تھا ، لہذا ابھی آپ کو اس کمپنی کا انتظار کرنا پڑے گا جس نے آپ کو فون پہنچانے کے ل. آپ کا فون بنایا تھا۔ ضروری اور ون پلس کے کچھ دوسرے افراد کے ساتھ ساتھ پکسل 2 اور 3 جیسے پکسل فون پہلے ہی پیچ دستیاب ہیں۔ سیمسنگ ، موٹرولا ، LG اور دیگر کے دیگر افراد کو فون پر دھکے لگانے میں کچھ دن سے کچھ ہفتوں کا وقت لگے گا۔
اس دوران ، انہی بہترین طریقوں پر عمل کریں جو آپ ہمیشہ استعمال کرتے رہنا چاہ:۔
- ہمیشہ مضبوط تالا اسکرین استعمال کریں۔
- کبھی بھی کسی ایسے لنک کی پیروی نہ کریں جسے آپ نہیں جانتے اور اعتماد نہیں کرتے۔
- ویب سائٹ یا ایپس پر کبھی بھی کوئی ذاتی تفصیلات جمع نہ کریں جس پر آپ پر بھروسہ نہیں ہے۔
- کبھی بھی گوگل کے علاوہ کسی کو اپنا گوگل پاس ورڈ مت دیں۔
- پاس ورڈ کو دوبارہ استعمال نہ کریں۔
- ہمیشہ ایک اچھا پاس ورڈ مینیجر استعمال کریں۔
- جب بھی ہو سکے ٹو فیکٹر تصدیق استعمال کریں۔
مزید: 2019 میں Android کے لئے بہترین پاس ورڈ مینیجر۔
ہوسکتا ہے کہ یہ مشقیں اس نوعیت کے استحصال کو نہ روکے ، لیکن وہ اس نقصان کو کم کرسکتے ہیں اگر کسی کو آپ کی ذاتی تفصیلات میں سے کچھ حاصل کرنا ہو۔ برے لوگوں کے ل. اسے آسان نہ بنائیں۔
مزید معلومات آرہی ہیں۔
جیسا کہ ذکر کیا گیا ہے ، ٹینسنٹ بلیڈ ٹیم بلیک ہیٹ 2019 اور ڈی ایف سی ایون 27 دونوں کو آئندہ پریزنٹیشنز کے دوران کوال پیون کے بارے میں تمام تفصیلات جاری کرے گی۔ یہ کانفرنسیں الیکٹرانک ڈیوائس سیکیورٹی پر مرکوز ہیں اور اکثر اس طرح کے کارناموں کی تفصیل کے لئے استعمال ہوتی ہیں۔
ایک بار جب ٹینسنٹ بلیڈ مزید تفصیلات فراہم کرتا ہے ، تو ہم اپنے فونز سے کسی بھی خطرے کو کم کرنے کے ل to ہم کیا کر سکتے ہیں اس کے بارے میں مزید معلومات حاصل کریں گے۔
مزید پکسل 3 حاصل کریں۔
گوگل پکسل 3۔
- گوگل پکسل 3 اور 3 ایکس ایل جائزہ۔
- بہترین پکسل 3 کیسز۔
- بہترین پکسل 3 ایکس ایل کیسز۔
- بہترین پکسل 3 اسکرین پروٹیکٹر۔
- بہترین پکسل 3 ایکس ایل سکرین پروٹیکٹر۔
ہم اپنے لنکس کا استعمال کرتے ہوئے خریداری کے لئے کمیشن حاصل کرسکتے ہیں۔ اورجانیے.
