Logo ur.androidermagazine.com
Logo ur.androidermagazine.com
» خبریں۔
خبریں۔

سیکیورٹی فرم رازداری سے متعلق خدشات کی تفصیلات؛ ڈویلپر ہمیں اس کی کہانی کا پہلو بتاتا ہے۔

سیکیورٹی فرم رازداری سے متعلق خدشات کی تفصیلات؛ ڈویلپر ہمیں اس کی کہانی کا پہلو بتاتا ہے۔

فہرست کا خانہ:

Anonim

آئیے بازیافت کریں: بدھ کی رات (یا جمعرات کی صبح) کے اواخر میں ، ہم نے موبائل بیٹ میں شائع ہونے والی ایک کہانی کے بارے میں اطلاع دی جو بلیک ہیٹ آن لائن سیکیورٹی کانفرنس سے باہر آئی۔ کانفرنس میں ، موبائل سیکیورٹی کمپنی لِک آؤٹ کے سی ٹی او کیون مہافی نے ڈویلپر "جیکی ، وال پیپر" کے ایک ایپ کے بارے میں بتایا جو بنیادی طور پر آپ کے اینڈرائڈ فون کے لئے وال پیپر ڈاؤن لوڈ کرنے کا ایک پورٹل ہے۔ کہانی نے "ایک سوالیہ اینڈروئیڈ موبائل وال پیپر ایپ کی کہانی سنائی جو آپ کا ذاتی ڈیٹا اکٹھا کرتی ہے اور اسے چین کی پراسرار سائٹ پر بھیجتی ہے ، (اور) لاکھوں بار ڈاؤن لوڈ کی جاچکی ہے۔"

ہم لِک آؤٹ کے ساتھ رابطے میں ہیں - جو اعادہ کرتا ہے کہ ایپس ، جبکہ مشتبہ ہیں ، ضروری نہیں کہ وہ بدنیتی پر مبنی ہوں۔ ہمارے پاس بھی سوالات میں ڈویلپر کی طرف سے جواب ہے۔ وقفے کے بعد ، دونوں کی تازہ ترین معلومات۔

تلاش کے بارے میں وضاحت

جمعرات کی صبح ، ہمیں مہکی سے "جیکی ، وال پیپر" ایپس کے حوالے سے ایک ای میل موصول ہوا۔ اس نے موبائل بیٹ کے ٹکڑے سے ہماری کہانی کو بھی واضح کیا:

"ہم نے وال پیپر ایپلی کیشنز کا تجزیہ کیا ہے کہ اس نے سرور پر حساس ڈیٹا کے متعدد ٹکڑے بھیجے ہیں ، بشمول ڈیوائس کا فون نمبر ، سبسکربربر شناخت کنندہ ، اور فی الحال پروگرام کردہ صوتی میل نمبر۔ جن ایپلی کیشنز کا ہم نے تجزیہ کیا وہ کسی آلے کے ایس ایم ایس پیغامات ، براؤزنگ ہسٹری ، یا صوتی میل تک رسائی نہیں پایا۔ پاس ورڈ (جب تک کہ صارف صوتی میل کا پاس ورڈ شامل کرنے کیلئے آلہ پر صوتی میل نمبر دستی طور پر پروگرام نہ کرے)۔

انہوں نے یہ بھی شامل کیا کہ "جب وال پیپر ایپس تک پہنچنے والے اعداد و شمار یقینی طور پر وال پیپر ایپس سے آنے والے مشکوک ہیں ، ہم یہ نہیں کہہ رہے ہیں کہ یہ ایپلی کیشنز مضر ہیں۔"

بلاگ پوسٹ میں طریقہ کار کی وضاحت کی گئی ہے۔

جمعرات کی سہ پہر ، مہافی نے لک آؤٹ کے بلاگ پر ایک لمبی وضاحت شائع کی ، جس میں سوال میں موجود کوڈ کو تفصیل سے بیان کیا گیا اور اس بات کا اعادہ کیا گیا کہ جب سوال میں موجود کوڈ پر شبہ ہے ، "اس کے ساتھ بد سلوکی کا کوئی ثبوت نہیں ہے۔" اور یہ ایک اہم امتیاز ہے۔

تو بڑی بات کیا ہے؟ یہاں مہافی چیزوں کی وضاحت کرتا ہے۔

"وال پیپر ایپلی کیشنز میں ایک کوڈ موجود ہے جو حساس اعداد و شمار تک رسائی حاصل کرتا ہے۔ یہ نوٹ کرنا ضروری ہے کہ حساس اعداد و شمار تک رسائی حاصل کرنے والی تمام ایپلی کیشنیں اصل میں اسے آلے سے باہر منتقل نہیں کرتی ہیں۔ وال پیپر کی ایپلی کیشنز انٹرنیٹ پر کس طرح کی معلومات منتقل کرتی ہیں یہ دیکھنے کے ل we ، ایپلی کیشن کے ذریعہ تیار کردہ نیٹ ورک ٹریفک کا تجزیہ کیا۔ جب ہم نے اس ایپلی کیشن کا استعمال کیا تو ، خاص طور پر ایک درخواست سامنے آئی ، 'imnet.us' نامی سرور سے ایک غیر انکرپٹ کردہ HTTP درخواست۔"

ڈویلپر جواب دیتا ہے۔

ہم آج وال پیپر کی ایپلی کیشنز کے ڈویلپر کے ساتھ رابطے میں ہیں اور بالکل ٹھیک پوچھا ہے کہ ایپس کون سی معلومات اکٹھا کرتی ہے ، اور سرور کو کوئی معلومات کیوں بھیجی جائے گی۔ (یہ کہ امکان ہے کہ سرور چین میں ہے غیر متعلقہ ہے۔)

آپ ذیل میں پورا ردعمل پڑھ سکتے ہیں ، جس میں سے زیادہ تر لکوؤٹ کی سابقہ ​​وضاحت کے ذریعہ پیش کیا گیا ہے کہ ٹیکسٹ میسج اور براؤزنگ ہسٹری واقعی جمع نہیں کی گئی تھی ۔ جہاں تک جمع کیا گیا تھا ، ڈویلپر نے ہمیں مندرجہ ذیل بتایا:

میں نے فون کے لئے زیادہ مناسب وال پیپر واپس کرنے کے لئے اسکرین کا سائز جمع کیا۔ زیادہ سے زیادہ صارفین نے مجھے یہ کہتے ہوئے ای میل کیا کہ وہ میرے وال پیپر ایپس کو اتنا پسند کرتے ہیں ، کیونکہ یہ کہ "بیک گراؤنڈ" بھی فون کی سکرین کے مناسب نہیں ہے۔

میں نے ڈیوائس آئی ڈی ، فون نمبر اور سبسکرائبر آئی ڈی بھی اکٹھا کیا ، اس کا صارف کے ڈیٹا سے کوئی رشتہ نہیں ہے۔ لوڈ ، اتارنا Android مارکیٹ میں کچھ ایپس ہیں جن میں فیچر کی خصوصیت موجود ہے۔ بہت سارے صارفین تجویز کرتے ہیں کہ مجھے فیچر فراہم کرنا چاہئے لہذا میں ان کو آلہ کی شناخت کے لئے استعمال کرتا ہوں ، تاکہ وہ وال پیپر کو زیادہ آسانی سے پسند کرسکیں ، اور نظام کو دوبارہ ترتیب دینے یا فون کو تبدیل کرنے کے بعد اس کے فیورٹ دوبارہ شروع کریں۔

تو ، جہاں ہم کھڑے ہیں۔ اور یہ لازمی طور پر Android کے لئے کوئی نئی چیز نہیں ہے۔ ایپس کو آپ کے فون کے کچھ حصوں تک رسائی حاصل ہوسکتی ہے جن کی انہیں ضرورت نہیں ہے ، لیکن بغیر کسی بددیانتی کے۔ (اسی جگہ پر یہ حالیہ "X فیصد Android اطلاقات آپ کے ذاتی اعداد و شمار پر حاصل کرسکتی ہیں !!!" کہانیاں آئیں۔) یہ صرف کوڈنگ اور ارادے کی بات ہے ، ٹھیک ہے؟ اس نے کہا ، آپ کو اس انتباہ پر دھیان دینے کی ضرورت ہے جب آپ ہر بار ایپ انسٹال کرتے ہو۔ ہماری پچھلی مثال صحیح ہے: اگر ، ایک کیلکولیٹر نے کہا کہ اسے میرے متنی پیغامات کو دیکھنے کی ضرورت ہے تو میں پریشان ہوں۔ بہت سارا. یہ یا تو خراب کوڈڈ ایپ ہے ، یا اس میں کوئی فائدہ نہیں ہے۔ کسی بھی طرح سے ، میں یہ اپنے فون پر نہیں چاہتا۔

کیا یہ سب FUD ہے؟ جب ایک سیکیورٹی کمپنی یہ کہتی ہے کہ ہمیں محتاط رہنے کی ضرورت ہے ، تو ہم محتاط رہیں - اور یہ حقیقت کہ سیکیورٹی کمپنی سیکیورٹی سافٹ ویئر بیچنے والے اپنے پیسہ بناتی ہے ہم پر ضائع نہیں ہوتی۔ لیکن اپنا وقت نکالیں اور مہفی کی پوسٹ دوبارہ پڑھیں۔ اور نیچے ڈویلپر کا جواب دوبارہ پڑھیں۔

کہانی کا اخلاقی ذہن میں ہے کہ آپ جس چیز کو ڈاؤن لوڈ کرتے ہو ، جتنا ہو سکے پڑھیں ، اور چیزوں کو سر فہرست رکھیں۔ لوک آؤٹ کے مہافی نے بھی اسی طرح کہا ، "آخر کار ، ہمارا مقصد یہ ہے کہ صارفین اور ڈویلپرز کو تمام موبائل پلیٹ فارمز میں یکساں طور پر ایک محفوظ موبائل تجربے کو یقینی بنانے میں ذمہ دار اور چوکس رہنے میں مدد ملے۔"

بے شک

جیکی رسپانس۔

خبریں۔

ایڈیٹر کی پسند