ایک سیکیورٹی محقق نے سام سنگ کے ڈیفالٹ کی بورڈ میں ایک سافٹ ویئر بگ دریافت کیا ہے جس نے 600 ملین سے زیادہ اسمارٹ فونز کو ہیک کیے جانے کے ممکنہ خطرے سے دوچار کردیا ہے۔ NowSecure سے Ryan Welton نے لاکھوں Samsung فونز میں پہلے سے نصب SwiftKey کی بورڈ کے خطرے کی تفصیل دی۔ اپ ڈیٹس کی شکل میں لینگویج پیک کی تلاش اور ان کو ڈاؤن لوڈ کرنا کسی انکرپٹڈ کنکشن پر نہیں ہوتا ہے، بلکہ صرف سادہ متن کے طور پر بھیجا جاتا ہے۔
ویلٹن اس خطرے سے فائدہ اٹھانے کے لیے ایک سپوف-پراکسی سرور بنا کر اور ڈیٹا کی توثیق کے ساتھ ایک کمزور ڈیوائس کو نقصان دہ کوڈ بھیج کر اس کو یقینی بناتا تھا کہ نقصان دہ کوڈ ڈیوائس پر موجود رہے۔ ایک بار جب ویلٹن نے سمجھوتہ شدہ موبائلز تک رسائی حاصل کرلی، تو وہ فوری طور پر بغیر آلات کے استعمال کرنا شروع کر سکتا ہے۔ تاکہ صارف اس کے بارے میں جان سکے۔ اگر کوئی حملہ آور سیکیورٹی کی خرابی کا فائدہ اٹھانا چاہتا تھا، تو وہ ممکنہ طور پر حساس ڈیٹا چوری کرسکتا ہے جس میں ٹیکسٹ میسجز، روابط، پاس ورڈز یا بینک اکاؤنٹ لاگ ان شامل ہیں۔ یہ بتانے کی ضرورت نہیں ہے کہ صارفین کو ٹریک کرنے کے لیے بھی اس مسئلے کا فائدہ اٹھایا جا سکتا ہے۔
سام سنگ نے گزشتہ نومبر میں مذکورہ مسئلے پر پہلے ہی تبصرہ کیا تھا اور دعویٰ کیا تھا کہ اس خرابی کو ان ڈیوائسز میں ٹھیک کر دیا جائے گا۔ Androidom 4.2 یا اس کے بعد اس مارچ۔ ویسے بھی، NowSecure کا کہنا ہے کہ یہ خامی اب بھی موجود ہے، اور ویلٹن نے اسمارٹ فونز پر لندن سیکیورٹی سمٹ میں اس کا مظاہرہ کیا۔ Galaxy ویریزون سے S6 اور اس طرح دوبارہ اس کی طرف توجہ مبذول کرائی۔
NowSecure کے اینڈریو ہوگ کا خیال ہے کہ اس خامی کا فائدہ کچھ کلیدی اور نسبتاً حالیہ آلات جیسے کہ Galaxy نوٹ 3، نوٹ 4، Galaxy S3، S4، S5 اور اسی طرح Galaxy S6 اور S6 کنارے۔ یہ سوچنے کے قابل ہے کیونکہ ویلٹن کا کہنا ہے کہ اگر کوئی صارف سام سنگ کی بورڈ استعمال نہیں کرتا ہے تب بھی حساس ڈیٹا کے غلط استعمال اور چوری ہونے کا خطرہ رہتا ہے کیونکہ کی بورڈ کو ان انسٹال نہیں کیا جا سکتا۔
جب تک سام سنگ ایک آفیشل فکس جاری نہیں کرتا، ویلٹن سمارٹ فون مالکان کو تجویز کرتا ہے۔ Galaxy انہیں کھلے وائی فائی نیٹ ورکس پر استعمال کرتے وقت بہت محتاط رہیں جنہیں وہ پہچان نہیں پاتے تاکہ حملے کے امکانات کو کم سے کم کیا جا سکے۔ ڈیٹا چوری کرنے کے لیے ایک ممکنہ ہیکر کو اسی نیٹ ورک پر ہونا پڑے گا جس میں اسمارٹ فون صارف ہے۔ ریموٹ کا غلط استعمال صرف ایک DNS سرور پر قبضہ کر کے ہی ممکن ہو گا جس میں ریموٹ راؤٹر کا ڈیٹا ہو گا، جو خوش قسمتی سے آسان بھی نہیں ہے۔
سام سنگ نے موجودہ صورتحال پر کوئی تبصرہ نہیں کیا۔
*ذریعہ: SamMobile
