19 جون کو اپ ڈیٹ کریں: سام سنگ کا تفصیلی ہے کہ آپ استحصال کو یقینی بنائیں اس کو یقینی بنانے کے لئے آپ کیا کر سکتے ہیں۔
اپ ڈیٹ 18 جون: سیمسنگ نے اینڈروئیڈ سنٹرل کو بتایا ہے کہ وہ ایک سکیورٹی اپ ڈیٹ تیار کررہا ہے جس میں آپریٹرز سے مکمل سسٹم اپ ڈیٹ کا انتظار نہیں کرنا پڑے گا۔
سیمسنگ کا اسٹاک کی بورڈ - جیسا کہ اپنے فون پر جہاز کرتا ہے - آج سیکیورٹی فرم نو سیوری کے ایک ٹکڑے کا موضوع ہے جس میں ایک ایسی خامی کی وضاحت کی گئی ہے جس میں آپ کے فون پر کوڈ کو دور سے پھانسی دینے کی اجازت کا امکان موجود ہے۔ پیش گوئی اور زبان کے پیک کے لئے سیمسنگ کا بلٹ ان کی بورڈ سوئفٹکی سافٹ ویئر ڈویلپمنٹ کٹ استعمال کرتا ہے اور اسی جگہ استحصال پایا گیا۔
ناؤسیکور نے "سیمسنگ کی بورڈ سیکیورٹی رسک ڈسکلوزڈ: 600M سے زیادہ + دنیا بھر میں ڈیوائسز پر اثر انداز" کے ساتھ پوری چیز کو سرخ کردیا ہے۔ یہ خوفناک آواز دینے والی چیزیں ہیں۔ (خاص طور پر جب اس میں روشن سرخ رنگ کے پس منظر اور خوفناک نظر آنے والی تصاویر شامل ہوں جس کو عام طور پر مردہ چہرے کے نام سے جانا جاتا ہے۔)
تو کیا آپ کو فکر کرنے کی ضرورت ہے؟ شاید نہیں۔ آئیے اسے توڑ دیں۔
پہلی چیز کا پہلا: اس بات کی تصدیق ہمارے پاس ہوگئی کہ ہم سیمسنگ کے اسٹاک کی بورڈ کے بارے میں گلیکسی ایس 6 ، گلیکسی ایس 5 ، گلیکسی ایس 4 اور جی ایس 4 مینی پر بات کر رہے ہیں - اور سوئفٹکی کا وہ ورژن نہیں جسے آپ گوگل پلے یا ایپل ایپ اسٹور سے ڈاؤن لوڈ کرسکتے ہیں۔. وہ دو بہت مختلف چیزیں ہیں۔ (اور اگر آپ سام سنگ فون استعمال نہیں کررہے ہیں تو ، ظاہر ہے اس میں سے کوئی بھی آپ پر لاگو نہیں ہوتا ہے۔)
ہم سوئفٹکی تک پہنچے ، جس نے ہمیں مندرجہ ذیل بیان دیا۔
ہم نے سیمسنگ اسٹاک کی بورڈ سے متعلق سیکیورٹی کے مسئلے کی رپورٹس دیکھی ہیں جو SwiftKey SDK استعمال کرتا ہے۔ ہم اس بات کی تصدیق کرسکتے ہیں کہ گوگل پلے یا ایپل ایپ اسٹور کے توسط سے دستیاب سوئفٹکی کی بورڈ ایپ اس خطرے سے دوچار نہیں ہے۔ ہم اس انداز کی اطلاعات کو بہت سنجیدگی سے لیتے ہیں اور فی الحال مزید تفتیش کر رہے ہیں۔
ہم دن کے شروع میں بھی سیمسنگ پہنچ گئے لیکن ابھی تک اس پر کوئی تبصرہ موصول نہیں ہوا۔ ہم اپ ڈیٹ کریں گے جب اور جب ہمیں ملے گا۔
استحصال کے بارے میں نو سیکور کے تکنیکی بلاگ کو پڑھنے سے ہمیں کیا ہو رہا ہے کی ایک جھلک مل سکتی ہے۔ (اگر آپ خود اسے پڑھتے ہیں تو ، نوٹ کریں کہ وہ کہاں کہتے ہیں "سوئفٹ" جس کے معنی ہیں "سوئفٹکی"۔) اگر آپ غیر محفوظ رسائی مقام (جیسے اوپن وائی فائی نیٹ ورک) سے جڑے ہوئے ہیں تو ، کسی کے لئے یہ ممکن ہے کہ اس میں رکاوٹ پیدا ہو اور اس میں ردوبدل ہو۔ حملہ آوروں سے آپ کے فون کا ڈیٹا بھیجتے ہوئے ، سوئفٹکی زبان پیک کرتے ہیں جب وہ اپ ڈیٹ ہورہے ہیں (جو وہ وقتا فوقتا واضح وجوہ کی بنا پر کرتے ہیں۔
خراب ہے کہ piggyback کے قابل ہونے کے. لیکن ، ایک بار پھر ، یہ آپ پر انحصار کرتا ہے کہ پہلے آپ غیر محفوظ نیٹ ورک پر ہوں (جو آپ کو واقعی نہیں ہونا چاہئے - ایسے عوامی ہاٹ سپاٹ سے بچیں جو وائرلیس سیکیورٹی استعمال نہیں کرتے ہیں ، یا وی پی این پر غور نہیں کرتے ہیں)۔ اور کوئی ایسا شخص جو وہاں موجود ہو وہ سب سے پہلے میں کچھ ناگوار کام کرے۔
اور اس کا انحصار آپ کے پاس بغیر کسی آلے کے ہونے کا ہے۔ جیسا کہ خود نو سیوری نے بتایا ہے کہ ، سیمسنگ کے پہلے ہی کیریئرز کے پاس پیش کردہ پیچ۔ اس کا ابھی اندازہ نہیں ہے کہ کتنے لوگوں نے پیچ کو دھکیل دیا ہے ، یا آخر کار کتنے آلات کمزور ہی رہتے ہیں۔
یہ متغیرات اور نامعلوم بہت ساری چیزیں ہیں جو آخر کار ایک اور تعلیمی استحصال میں شامل ہوجاتی ہیں (جیسا کہ حقیقی دنیا کے مضمرات کی مخالفت کی جاتی ہے) جس کی درحقیقت ضرورت ہوتی ہے (اور کیا گیا ہے) ، اگرچہ یہ آپریٹرز کی اہمیت کو کنٹرول کرتا ہے جو کنٹرول کرتے ہیں امریکہ میں فون کو اپ ڈیٹ کرنے کے ل اپڈیٹس کو جلدی سے آگے بڑھایا جاتا ہے۔
تازہ کاری 17 جون: سویفٹکی ، ایک بلاگ پوسٹ میں ، کہتے ہیں:
ہم سیمسنگ کو بنیادی ٹیکنالوجی فراہم کرتے ہیں جو ان کے کی بورڈ میں پیش گوئیوں کو طاقت بخش بناتی ہے۔ ایسا معلوم ہوتا ہے کہ جس طرح سے اس ٹیکنالوجی نے سیمسنگ آلات پر انضمام کیا وہ سیکیورٹی کے خطرے کو متعارف کرایا۔ ہم اس غیر واضح لیکن سیکیورٹی کے اہم مسئلے کو حل کرنے کی کوششوں میں اپنے دیرینہ پارٹنر سام سنگ کی حمایت کرنے کی ہر ممکن کوشش کر رہے ہیں۔
سوال میں جو خطرہ ہے اس کو کم خطرہ لاحق ہے: صارف کو سمجھوتہ کرنے والے نیٹ ورک (جیسے ایک سپوفڈ پبلک وائی فائی نیٹ ورک) سے منسلک ہونا ضروری ہے ، جہاں صحیح ٹولز والا ہیکر خاص طور پر اپنے آلے تک رسائی حاصل کرنے کا ارادہ رکھتا ہے۔ یہ رسائی تبھی ممکن ہے جب صارف کا کی بورڈ اس مخصوص وقت میں زبان کی تازہ کاری کر رہا ہو ، جبکہ سمجھوتہ شدہ نیٹ ورک سے منسلک ہو۔
