Logo ur.androidermagazine.com
Logo ur.androidermagazine.com
» خبریں۔
خبریں۔

سام سنگ کے تزین نے کہا ہے کہ وہ کمزوریوں سے پاک ہے۔ کیا آپ کا اسمارٹ واچ محفوظ ہے؟

سام سنگ کے تزین نے کہا ہے کہ وہ کمزوریوں سے پاک ہے۔ کیا آپ کا اسمارٹ واچ محفوظ ہے؟
Anonim

ایکوس سافٹ ویئر کے اسرائیلی سیکیورٹی کے محقق امی ہائی نیڈرمین کے ساتھ بات کرتے ہوئے ، مدر بورڈ ہمیں بتاتا ہے کہ اس وقت 40 غیر محفوظ شدہ سلامتی کے خطرات ہیں جو سیمسنگ ٹی وی ، گھڑی یا فون کی ریموٹ عملدرآمد اور ہیکنگ کی اجازت دیتے ہیں جو تزین کو آپریٹنگ سسٹم کے طور پر استعمال کرتے ہیں۔ ان میں سے بہت سے کارناموں کے پیچھے اور کیوں اس کے بارے میں کچھ سنگین الزامات ہیں۔

یہ بدترین کوڈ ہوسکتا ہے جو میں نے کبھی دیکھا ہے۔

اگرچہ سیمسنگ اپنے فونز اور ٹیبلٹس پر اینڈروئیڈ کو تزین کی جگہ لینے کے بارے میں نہیں سوچ رہا ہے ، موجودہ ماحولیاتی نظام کو بڑے پیمانے پر بڑھایا جارہا ہے: سام سنگ آگے بڑھتے ہوئے بیچنے والے ہر سمارٹ آلات پر تزین کو استعمال کرنے کے لئے پرعزم ہے۔ اسمارٹ ریفریجریٹرز ایک زبردست آئیڈی کی طرح آواز دیتے ہیں جب تک کہ کوئی آپ کے ای میل کو ہیک نہ کرے۔

یہ شاید اب تک کا بدترین کوڈ ہوسکتا ہے ، نیدرمین نے مدر بورڈ کو بتایا۔ ہر وہ چیز جو آپ وہاں غلط کرسکتے ہیں ، وہ یہ کرتے ہیں۔ آپ دیکھ سکتے ہیں کہ سلامتی کے بارے میں کسی بھی فہم کے حامل کسی نے بھی اس کوڈ کو نہیں دیکھا اور نہ ہی اسے لکھا ہے۔ یہ انڈرگریجویٹ لینے اور اسے اپنا سافٹ ویئر پروگرام دینے کی طرح ہے۔

کسی بھی بڑے سوفٹویئر منصوبے میں اس کی کیڑے اور کارناموں کا منصفانہ حصہ ہوگا۔ اگرچہ کچھ دوسروں کے مقابلے میں زیادہ سنجیدہ ہیں ، زیادہ تر محققین اسی طرح تزین کی طرف نہیں دیکھ رہے ہیں جیسے وہ اینڈرائیڈ ، آئی او ایس اور ونڈوز پر مرکوز ہیں۔ اس کی بڑی وجہ یہ ہے کہ سام سنگ ایک ہفتہ میں زیادہ کہکشاں ایس 8 فون فروخت کرے گا جو اس سے ممکنہ طور پر تزین چلانے والے فونوں کی فروخت کرے گا۔ لیکن اس میں سیمسنگ کی متعدد کامیاب پروڈکٹ لائنوں کو نظر انداز کیا گیا ہے جن میں گیئر ایس 3 اسمارٹ واچ بھی شامل ہے جو ہم میں سے بہت سے ابھی کلائی پر ہے۔ نیڈرمین تزین کے لئے سیمسنگ کی ترقیاتی ٹیم کی طرف کچھ سنجیدہ سایہ لے رہا ہے۔

کہتے ہیں کہ تزین کوڈ کا زیادہ تر حصہ پرانا ہے اور سیمسنگ کے پچھلے موبائل آپریٹنگ سسٹم میں باڈا سمیت سام سنگ کوڈنگ پروجیکٹس سے قرض لیتا ہے ، جسے سیمسنگ نے بند کردیا تھا۔

لیکن ان میں سے زیادہ تر خطرات جو دریافت ہوئے وہ دراصل نئے کوڈ میں تھے جو خاص طور پر تزین کے لئے گذشتہ دو سالوں میں لکھے گئے تھے۔ ان میں سے بہت ساری قسم کی غلطیاں ہیں جو پروگرامرز بیس سال پہلے کر رہے تھے ، اس بات کی نشاندہی کرتے ہیں کہ سام سنگ میں اس طرح کی خامیوں کو روکنے اور پکڑنے کے لئے بنیادی کوڈ کی ترقی اور جائزہ لینے کے طریقوں کا فقدان ہے۔

یہ خاص طور پر متعدد وجوہات کی بناء پر تشویشناک ہے۔ سب سے پہلے ، سیمسنگ نے Android میں جو کوڈ شامل کیا ہے اس میں پیر کے جائزے کا کوئی عمل نہیں ہے کیونکہ یہ اوپن سورس نہیں ہے۔ اگر دعوی کیا گیا ہے ، اگر کوڈنگ اور جائزہ لینے کی تکنیک کی بات کی جائے تو سام سنگ کی کمی ہے تو ، اینڈرائڈ پورٹ فولیو میں بھی اسی طرح کی غلطیاں بہت زیادہ ہوسکتی ہیں۔ یہاں تک کہ اگر معاملہ ایسا نہیں ہے ، گھڑیاں والا سام سنگ گیئر کنبہ کچھ Android آلات سے منسلک ہے اور بہت سی معلومات شیئر کرتا ہے جو صحیح ٹولز اور تھوڑا سا جاننے والے کے ساتھ کسی کے لئے کھلا ہوسکتا ہے۔

حملہ آور ٹزین اسٹور ایپلی کیشن کے ذریعہ کوئی بھی سافٹ ویئر انسٹال کرسکتا ہے جو ان کی پسند ہے۔

یہاں تک کہ سیمسنگ پے کے ذریعہ ٹوکنائزڈ مالیاتی ڈیٹا کو کسی حد تک آپ کی گھڑی پر زندہ رہنا پڑتا ہے ، یہاں تک کہ اگر ادائیگی کے ٹرمینل میں منتقل کرنے یا آپ کے بینک میں واپس آنے میں صرف اتنا طویل عرصہ ہوتا ہے۔ شکر ہے کہ ، یہ ذخیرہ ہے ایک ایسا طریقہ ہے جو اسے ڈیکرٹ کرنے کی چابیاں کے بغیر زیادہ تر بیکار بنا دیتا ہے اور اس بات کا حوالہ دیتے ہیں کہ ٹوکن کیا ہے۔

اس سب کو چھوڑ کر ، سب سے بڑا مسئلہ تزین ایپلی کیشن اسٹور اور انسٹالر کا مسئلہ ہے۔

ایک سیکیورٹی ہول جس نے نیدرمین کو بے نقاب کیا وہ خاصا نازک تھا۔ اس میں سیمسنگ کی ٹزن اسٹور ایپ - گوگل پلے اسٹور کا سیمسنگ کا ورژن - شامل ہے جو اطلاعات اور سوفٹویئر اپ ڈیٹس کو تزین آلات تک پہنچاتا ہے۔ نیڈرمین کا کہنا ہے کہ اس کے ڈیزائن میں ہونے والی ایک خامی کی وجہ سے اس نے اپنے سام سنگ ٹی وی کو بدنیتی پر مبنی کوڈ پہنچانے کے لئے سافٹ ویئر کو ہائی جیک کرنے کی اجازت دی۔

یہ شو روکنے والا ہے۔ ٹزن اسٹور ایپ مطلق سسٹم کی مراعات کے ساتھ چلتی ہے اور صارف کی طرف سے بغیر کسی ثانوی ان پٹ کے کچھ بھی انسٹال اور چل سکتی ہے۔ اس عمل کو ہائی جیک کرنا اور اسے دور دراز تک رسائی کے ل tools ٹولز انسٹال کرنے اور ان کو سسٹم کی مراعات دینے کے لئے استعمال کرنے کا مطلب یہ ہے کہ حملہ آور اپنی پسند کے مطابق کچھ بھی کرسکتا ہے۔ ٹزین اسٹور تک رسائی حاصل کرنے والا ہر آلہ یا تزین ایپلی کیشنز کو انسٹال کرنے کا دوسرا طریقہ ممکنہ طور پر کمزور ہوتا ہے ، اس میں سیمسنگ گیئر فیملی بھی شامل ہے۔

ہم کسی کو مشورہ نہیں دے رہے ہیں کہ وہ اپنی واچ یا ٹیلی ویژن باہر پھینک دے۔ ہم سام سنگ تک پہنچ چکے ہیں ، جو مدر بورڈ کو بتاتا ہے کہ وہ ہر چیز کو شکل دینے کے لئے نیدرمین کے ساتھ مل کر کام کر رہا ہے ، اور جب ہم کچھ سنتے ہیں تو ہم تازہ ہوجائیں گے۔

ابھی کے لئے ، وہی احتیاط برتیں جو آپ ونڈوز کمپیوٹر کے ساتھ کریں گے یا جب آپ اپنے تزین سے چلنے والے گیجٹ استعمال کررہے ہو تو اینڈرائیڈ ایپلی کیشنز کو سلائیڈ کرتے ہو۔

خبریں۔

ایڈیٹر کی پسند