چاہے وہ 2016 کے اوائل میں کواڈ روٹر ہو ، یا گلگان حال ہی میں ، یہ خبریں لوڈ ، اتارنا Android سیکیورٹی کے خطرات سے دوچار ہونے کی اطلاعات سے بھری ہوئی ہیں۔ سیکیورٹی کمپنیوں کے ذریعہ اکثر انہیں فروخت کرنے کے ل with کسی پروڈکٹ کے ذریعہ روشنی میں لایا جاتا ہے ، اور مرکزی دھارے میں شامل پریس کے ذریعہ تمام تناسب سے ہٹ جاتے ہیں۔
اس طرح کی تحقیق بہت ہی ذہین لوگوں کے ذریعہ کیا جانے والا اہم کام ہے۔ لیکن کوئی غلطی نہ کریں ، اس کا مقصد یہ ہے کہ اس کی تشہیر کی جائے اور (آخر کار) آپ کو سیکیورٹی سافٹ ویئر فروخت کیا جائے۔ یہی وجہ ہے کہ نئے اینڈروئیڈ والنز پرکشش عرفی ناموں اور بعض اوقات علامت (لوگو) کے ساتھ آتے ہیں - خاص طور پر ڈیفکون اور بلیک ہیٹ جیسی بڑی ہیکر کانفرنسوں کے زمانے میں۔ یہ ایک صاف پری پیکڈ کہانی ہے جس کی توجہ اپنی طرف متوجہ کرنا ہے ، آسانی سے سرخیوں میں تبدیل ہوگئی جیسے "اینڈروئیڈ صارفین" خبردار: 900 ملین سے زیادہ اسمارٹ فون اس اپاہج ہیک کا خطرہ ہیں۔ (یہ برطانوی ٹیبلڈ دی آئینہ آن کواڈروٹر تھا ، ویسے۔)
یہ خوفناک لگتا ہے ، لیکن یہ ان لوگوں کے مفاد میں ہے جو انکشاف کرتے ہوئے (اور ، ایماندار ہو ، کلکٹرسٹی آن لائن میڈیا) اپنے بازوؤں کو چاروں طرف لہراتے ہوئے اور جتنا ممکن ہو خراب دکھائی دیں۔
سافٹ ویئر کی بہت سی قسم کی کمزوریاں ہیں ، اور اس کی ضمانت دینا تقریبا software ناممکن ہے کہ کسی بھی ٹکڑے میں سوفٹویئر مکمل طور پر بے عیب ہے۔ خصوصا اسمارٹ فون جیسی پیچیدہ چیز میں۔ لیکن آئیے ایپ پر مبنی میلویئر پر دھیان دیں ، کیوں کہ یہ حملہ کرنے والا سب سے عام ویکٹر ہے۔ برے لوگوں کے اپنے فون یا اپنے ڈیٹا کو برا کام کرنے کا آسان ترین طریقہ یہ ہے کہ آپ کو بدنیتی پر مبنی ایپ لگائیں۔ اس کے بعد ایپ آپ کے آلے کو سنبھالنے ، آپ کا ڈیٹا چوری کرنے ، آپ کے لئے رقم خرچ کرنے یا کسی اور چیز کے ل to OS میں کمزوریوں کا استعمال کرسکتی ہے۔
جب iOS پر سیکیورٹی کی کمزوری پیدا ہوتی ہے تو ، ایپل سافٹ ویئر اپ ڈیٹ جاری کرتا ہے اور یہ طے ہوجاتا ہے۔ ایپل کے آئی فون پر مکمل کنٹرول ہونے کی وجہ سے ، اس کا مطلب ہے کہ آلات بہت جلد تیز ہوجاتے ہیں ، اور سب ٹھیک ہے۔
آئی فون پر ، ہر وہ چیز جو اہم ہے OS میں رہتا ہے۔ اینڈروئیڈ پر ، یہ OS اور پلے سروسز کے مابین تقسیم ہے۔
Android پر ، یہ اتنا آسان نہیں ہے۔ گوگل وہاں موجود اربوں یا Android فونز پر فرم ویئر کو براہ راست اپ ڈیٹ نہیں کرتا ہے ، اور اس کی وجہ سے صرف ایک چھوٹی سی مٹھی بھر میں جدید ترین OS ورژن چل رہا ہے۔ لیکن اس کا مطلب یہ نہیں ہے کہ انہیں نئی خصوصیات ، API اور مالویئر تحفظ سے محروم رہنا ہوگا۔
گوگل پلے سروسز ایک سسٹم لیول ایپ ہے ، جسے 2010 کے جنجربریڈ کی رہائی پر واپس آنے والے ہر اینڈرائڈ فون پر گوگل کے پس منظر میں اپ ڈیٹ کیا جاتا ہے۔ اس کے ساتھ ساتھ ایسے APIs فراہم کرنے کے جو ڈویلپرز کو Google کی خدمات کے ساتھ تعامل کرتے ہیں ، اور بہت ساری خصوصیات کو Android کے پرانے ورژن میں واپس بھیج دیتے ہیں ، Android کی سلامتی میں پلے سروسز کا اہم کردار ہے۔
پلے سروسز کی "ایپس کی تصدیق" کی خصوصیت ایپ پر مبنی میل ویئر کے خلاف گوگل کی فائر وال ہے۔ یہ 2012 میں متعارف کرایا گیا تھا ، اور پہلے لوڈ ، اتارنا Android 4.2 جیلی بین میں بطور ڈیفالٹ قابل بنایا گیا تھا۔ تحریر کے وقت ، 92.4٪ فعال Android آلات ورژن 4.2 اور اس سے زیادہ چل رہے ہیں ، اور پرانے ورژن اسے دستی طور پر گوگل ترتیبات ایپ میں فعال کرسکتے ہیں۔
تصدیق شدہ ایپس روایتی پی سی وائرس اسکینر کی طرح کام کرتی ہیں: جب بھی صارف کسی ایپ کو انسٹال کرتا ہے تو ، تصدیق شدہ ایپس بدنیتی کوڈ اور معلوم کارناموں کی تلاش کرتی ہے۔ اگر وہ وہاں موجود ہیں تو ، ایپ کو بالکل مسدود کردیا گیا ہے - ایک پیغام ظاہر کیا گیا ہے جس میں کہا گیا ہے کہ "انسٹالیشن کو مسدود کردیا گیا ہے۔" دوسرے ، کم مشکوک معاملات میں ، اس کے بجائے انتباہی پیغام ظاہر کیا جاسکتا ہے ، بہرحال انسٹال کرنے کا آپشن۔ (اور تصدیق شدہ ایپس پہلے ہی انسٹال کیے جانے والے مالویئر کو ہٹانے میں بھی مدد کرسکتی ہیں۔)
اگرچہ بنیادی استحصال اب بھی ہوسکتا ہے ، اس کی وجہ سے برے لوگوں کے انکشاف ہونے کے بعد ان سے فائدہ اٹھانا آسان ہوجاتا ہے۔ Play Services بنیادی طور پر پورے گوگل اینڈرائیڈ صارف بیس کے پس منظر میں مستقل طور پر تازہ کاری کرتی رہتی ہے ، جیسے ہی گوگل کو کسی اہم خطرہ کی اطلاع مل جاتی ہے (اکثر اس کے بارے میں عوام کے سننے سے پہلے) ، یہ تصدیق شدہ ایپس کے ذریعہ کھینچ جاتا ہے۔
تصدیق شدہ ایپس دفاع کی ایک آخری لائن ہے ، لیکن یہ انتہائی موثر ہے۔
اگرچہ iOS کے مقابلے میں طریقہ مختلف ہے ، لیکن نتیجہ ایک جیسا ہے۔ پلیٹ فارم ہولڈر اپنی سیکیورٹی کو اپ ڈیٹ کرتا ہے - ایپل ایک او ایس اپڈیٹ کے ذریعے ، گوگل کو پلے سروسز کے ذریعے - اور صارف محفوظ ہیں۔ آپ سارا دن بحث کر سکتے ہیں کہ کون سا بہتر یا زیادہ مضبوط ہے ، لیکن یہ حقیقت یہ ہے کہ ہم نے ابھی تک پیش گوئی شدہ اینڈروئیڈ میلویئر پوکالیپسیس کو نہیں دیکھا کہ اس بات کا اشارہ ہے کہ گوگل کا طریقہ کار بہت عمدہ کام کر رہا ہے۔ یہ کہنا دوسرے اقدامات جیسے گوگل کے ماہانہ سیکیورٹی پیچ اہم نہیں ہیں۔ اگرچہ تصدیق ایپس دفاع کی آخری لائن ہے ، یہ ایک بہت ہی موثر ہے۔
آئیے اس سے بھی ایک قدم پیچھے پیچھے چلیں۔ یہاں تک کہ ایک خرابی والی ایپ کو انسٹال کرنے کے مقام تک پہنچنے کے لئے ، صارف کو گوگل نامعلوم اسٹور کے باہر سے ایپس کی تنصیب کی اجازت دینے کے لئے "نامعلوم ذرائع" چیک باکس کو غیر فعال کرنا پڑتا۔ زیادہ تر لوگوں کے ل that's ، یہ وہ کام نہیں ہے جو وہ کبھی کرتے ہیں۔ ایپلی کیشنز پلے اسٹور سے آتے ہیں اور بس۔ گوگل پلے اسٹور پر ایپس کو کنٹرول اور کیورٹ کرتا ہے ، اور مسلسل مذموم ایپس کیلئے اسکین کرتا ہے۔ اگر آپ وہاں سے صرف ایپس انسٹال کرتے ہیں تو ، عام طور پر ، آپ ٹھیک ہیں۔
یقینا سیکڑوں لاکھوں کمزور اینڈروئیڈ ڈیوائسز کے بارے میں ذکر کیے جانے والے سانس کی اطلاعات میں یقینا. ان میں سے کسی کا تذکرہ نہیں ہے۔ کواڈ روٹر کی کمزوریوں کی صورت میں ، مثال کے طور پر ، یہ فرض کرتے ہوئے کہ آپ اینڈرائڈ کے متاثرہ ورژن پر ہیں ، آپ کو پہلے "نامعلوم ذرائع" چیک باکس کو غیر فعال کرنا ہوگا ، پھر گوگل سیٹنگس> سیکیورٹی پر جائیں اور ایپ اسکیننگ کو غیر فعال کرنا پڑے گا۔ پھر ، اگر آپ نے انٹرنیٹ کے کسی ناگوار کونے سے متاثرہ ایپ کو ڈاؤن لوڈ اور انسٹال کرنے کا فیصلہ کیا ہے تو ، آپ متاثر ہوں گے۔ یہ ایسے اقدامات نہیں ہیں جو زیادہ تر لوگ اٹھتے ہیں ، اور نہ ہی وہ ایسی چیزیں ہیں جو ان کی اپنی مرضی کے مطابق ہوں گی۔
یہ آپ کا دروازہ کھولنے کے لئے ڈیجیٹل برابر ہے ، اپنی چابیاں ڈرائیو وے پر پھینکنا اور اپنے لان پر ایک بڑا نشان کھڑا کرنے کا یہ کہتے ہوئے کہ "اندر مفت سامان ، اندر داخل ہو۔"
یہ کہنا نہیں ہے کہ پچھلے کچھ سالوں میں ایک یا دو حقیقی طور پر اینڈروئیڈ سیکیورٹی کے معاملات نہیں ہوئے ہیں۔ آج تک کا بدترین اسٹیج رائٹ رہا ہے ، جس کی وجہ سے گوگل اپنے ماہانہ سیکیورٹی پیچ کا باقاعدہ آغاز کرچکا ہے۔ اسٹیج رائٹ خاص طور پر خراب تھا کیونکہ یہ صرف میڈیا فائلیں چلانے سے فونز کو متاثر کرسکتا ہے۔ اس اور مالویئر کے درمیان ایک ایپ کی شکل میں ایک بہت بڑا فرق ہے جسے انسٹال کرنے کی ضرورت ہے۔
جب ایک APK کی شکل میں کچھ بھی آتا ہے تو ، Android کے موجودہ حفاظتی حفاظتی انتظامات پہلے ہی لوگوں کی اکثریت کو تحفظ فراہم کرتے ہیں ، چاہے وہ جدید ترین ورژن میں ہی کیوں نہ ہوں۔
تو ، ان اطلاعات کے بارے میں سیکڑوں لاکھوں Android ڈیوائسز اس یا اس سے "کمزور" ہیں؟ اصولی طور پر ، اگر آپ اینڈرائڈ کے تمام بلٹ ان حفاظتی اقدامات کو غیر فعال کرنے کے لئے اپنے راستے سے ہٹ جاتے ہیں تو ، یقینی طور پر۔ حقیقی دنیا میں ، اتنا نہیں۔
