گوگل نے جاری کیا۔ Android 13 صرف چند دن پہلے، لیکن پہلے ہی ہیکرز نے اس بات پر توجہ مرکوز کی ہے کہ اس کے تازہ ترین حفاظتی اقدامات کو کیسے نظرانداز کیا جائے۔ محققین کی ایک ٹیم نے ترقی میں میلویئر دریافت کیا ہے جو گوگل کی نئی پابندیوں سے بچنے کے لیے ایک نئی تکنیک کا استعمال کرتا ہے جس پر ایپس قابل رسائی خدمات تک رسائی حاصل کر سکتی ہیں۔ ان سروسز کا غلط استعمال میلویئر کے لیے پاس ورڈز اور نجی ڈیٹا کو سونگنا آسان بناتا ہے، جس سے یہ ہیکرز کے لیے سب سے زیادہ استعمال ہونے والے گیٹ ویز میں سے ایک بن جاتا ہے۔ Androidu.
یہ سمجھنے کے لیے کہ کیا ہو رہا ہے، ہمیں ان نئے حفاظتی اقدامات کو دیکھنے کی ضرورت ہے جو گوگل لاگو کر رہا ہے۔ Androidu 13 لاگو کیا گیا ہے۔ سسٹم کا نیا ورژن اب سائیڈ لوڈ شدہ ایپس کو قابل رسائی سروس تک رسائی کی درخواست کرنے کی اجازت نہیں دیتا ہے۔ اس تبدیلی کا مقصد میلویئر سے حفاظت کرنا ہے جسے ناتجربہ کار شخص نے نادانستہ طور پر گوگل پلے اسٹور سے باہر ڈاؤن لوڈ کیا ہے۔ پہلے، ایسی ایپ ایکسیسبیلٹی سروسز استعمال کرنے کی اجازت طلب کرتی تھی، لیکن اب یہ آپشن گوگل اسٹور سے باہر ڈاؤن لوڈ کی جانے والی ایپس کے لیے اتنی آسانی سے دستیاب نہیں ہے۔
تصویر گیلری، نگارخانہ
چونکہ رسائی کی خدمات ان ایپس کے لیے ایک جائز آپشن ہیں جو حقیقی طور پر ان صارفین کے لیے فونز کو مزید قابل رسائی بنانا چاہتی ہیں جنہیں ان کی ضرورت ہے، اس لیے گوگل تمام ایپس کے لیے ان سروسز تک رسائی پر پابندی نہیں لگانا چاہتا۔ پابندی کا اطلاق اس کے سٹور اور تھرڈ پارٹی اسٹورز جیسے F-Droid یا Amazon App Store سے ڈاؤن لوڈ کردہ ایپس پر نہیں ہوتا ہے۔ ٹیک دیو نے یہاں دلیل دی کہ یہ اسٹورز عام طور پر ان ایپس کی جانچ کرتے ہیں جو وہ پیش کرتے ہیں، اس لیے ان کے پاس پہلے سے ہی کچھ تحفظ موجود ہے۔
سیکورٹی محققین کی ایک ٹیم کے طور پر پتہ چلا تھریٹ فیبرک، Hadoken گروپ کے میلویئر ڈویلپرز ایک نئے استحصال پر کام کر رہے ہیں جو پرانے میلویئر پر بناتا ہے جو ذاتی ڈیٹا تک رسائی حاصل کرنے کے لیے سہولت کاری کی خدمات کا استعمال کرتا ہے۔ چونکہ "سائیڈ ویز" ڈاؤن لوڈ کردہ ایپس کو اجازت دینا v ہے۔ Androidu 13 مشکل، میلویئر دو حصوں پر مشتمل ہے۔ صارف جو پہلی ایپ انسٹال کرتا ہے وہ ایک نام نہاد ڈراپر ہے، جو اسٹور سے ڈاؤن لوڈ کی گئی کسی بھی دوسری ایپ کی طرح برتاؤ کرتا ہے اور اسی API کا استعمال پیکجز کو انسٹال کرنے کے لیے کرتا ہے اور پھر رسائی کی خدمات کو فعال کرنے کی پابندیوں کے بغیر "حقیقی" نقصان دہ کوڈ انسٹال کرتا ہے۔
آپ کو دلچسپی ہو سکتی ہے۔
اگرچہ میلویئر اب بھی صارفین سے سائڈ لوڈڈ ایپس کے لیے قابل رسائی خدمات کو آن کرنے کے لیے کہہ سکتا ہے، لیکن ان کو فعال کرنے کا حل پیچیدہ ہے۔ ان سروسز کو ایک ہی نل کے ساتھ فعال کرنے کے لیے صارفین سے بات کرنا آسان ہے، جو کہ اس دوہرے وار سے حاصل ہوتا ہے۔ محققین کی ٹیم نوٹ کرتی ہے کہ میلویئر، جسے انہوں نے بگ ڈراپ کا نام دیا ہے، اب بھی ترقی کے ابتدائی مراحل میں ہے اور یہ کہ یہ خود ہی بہت زیادہ "بگڈ" ہے۔ Hadoken گروپ پہلے ایک اور ڈراپر (جسے جیم ڈراپ کہا جاتا ہے) لے کر آیا تھا جو میلویئر پھیلانے کے لیے بھی استعمال ہوتا تھا، اور اس نے Xenomorph بینکنگ میلویئر بھی بنایا تھا۔ ایکسیسبیلٹی سروسز ان بدنیتی پر مبنی کوڈز کے لیے ایک کمزور لنک ہیں، اس لیے آپ جو بھی کریں، کسی بھی ایپ کو ان سروسز تک رسائی کی اجازت نہ دیں جب تک کہ وہ ایک قابل رسائی ایپ نہ ہو (اس کے علاوہ Tasker، ایک اسمارٹ فون ٹاسک آٹومیشن ایپ)۔
