سیکیورٹی کی ایک بڑی خلاف ورزی کی وجہ سے "قابل اعتماد" میلویئر ایپلی کیشنز کی تخلیق ہوئی ہے جو پورے آپریٹنگ سسٹم تک رسائی حاصل کر سکتی ہیں۔ Android. Samsung، LG اور دیگر مینوفیکچررز کے آلات خطرے سے دوچار ہیں۔
جیسا کہ ایک سیکورٹی ماہر اور ڈویلپر نے اشارہ کیا ہے۔ لوکاز سیویئرسکیگوگل کا سیکیورٹی اقدام Android پارٹنر ولنریبلٹی انیشیٹو (APVI) عوامی طور پر اس نے انکشاف کیا ایک نیا استحصال جو Samsung، LG، Xiaomi اور دیگر مینوفیکچررز کے آلات کو کمزور بناتا ہے۔ مسئلہ کی جڑ یہ ہے کہ ان مینوفیکچررز نے اپنی دستخط کی چابیاں لیک کر دی ہیں۔ Android. اس بات کو یقینی بنانے کے لیے دستخط کرنے والی کلید استعمال کی جاتی ہے۔ Androidآپ کے آلے پر چلنا جائز ہے، جسے مینوفیکچرر نے بنایا ہے۔ اسی کلید کو انفرادی درخواستوں پر دستخط کرنے کے لیے بھی استعمال کیا جا سکتا ہے۔
Android اسے آپریٹنگ سسٹم پر دستخط کرنے کے لیے استعمال ہونے والی اسی کلید کے ساتھ دستخط شدہ کسی بھی درخواست پر بھروسہ کرنے کے لیے ڈیزائن کیا گیا ہے۔ ان ایپلیکیشن سائننگ کیز کے ساتھ ہیکر "مشترکہ یوزر آئی ڈی" سسٹم استعمال کر سکتا ہے۔ Androidآپ متاثرہ ڈیوائس پر میلویئر کو سسٹم لیول کی مکمل اجازتیں دینے کے لیے۔ اس سے حملہ آور متاثرہ ڈیوائس کے تمام ڈیٹا تک رسائی حاصل کر سکے گا۔
تصویر گیلری، نگارخانہ
یہ بات قابل غور ہے کہ یہ خطرہ صرف نئی یا نامعلوم ایپلی کیشن کو انسٹال کرنے کے وقت نہیں ہوتا ہے۔ چونکہ یہ چابیاں لیک ہوئی ہیں۔ Androidکچھ معاملات میں، عام ایپلی کیشنز پر دستخط کرنے کا بھی استعمال کیا جاتا ہے، بشمول کچھ فونز پر Bixby ایپلیکیشن Galaxy، ایک حملہ آور ایک قابل اعتماد ایپلیکیشن میں میلویئر شامل کر سکتا ہے، اسی کلید کے ساتھ نقصان دہ ورژن پر دستخط کر سکتا ہے، اور Android ایک "اپ ڈیٹ" کے طور پر اس پر بھروسہ کریں گے۔ یہ طریقہ کام کرے گا اس سے قطع نظر کہ ایپ اصل میں گوگل پلے اسٹورز سے آئی ہے اور Galaxy اسٹور یا سائیڈ لوڈ کر دیا گیا ہے۔
گوگل کے مطابق، اس مسئلے کو حل کرنے کا پہلا قدم متاثرہ کمپنی کے لیے ہے کہ وہ اپنی کمپنی کو تبدیل کرے (یا "ٹرن") androidov دستخط کی چابیاں. اس کے علاوہ، سافٹ ویئر دیو نے اپنے سسٹم کے ساتھ تمام اسمارٹ فون مینوفیکچررز پر زور دیا ہے کہ وہ ایپس پر دستخط کرنے کے لیے کیز کے استعمال کی فریکوئنسی کو تیزی سے کم کریں۔
آپ کو دلچسپی ہو سکتی ہے۔
گوگل کا کہنا ہے کہ جب سے یہ مسئلہ اس سال مئی میں رپورٹ ہوا تھا، سام سنگ اور دیگر تمام متاثرہ کمپنیوں نے پہلے ہی "صارفین پر ان بڑی حفاظتی خلاف ورزیوں کے اثرات کو کم کرنے کے لیے اصلاحی اقدامات کیے ہیں۔" تاہم، یہ مکمل طور پر واضح نہیں ہے کہ اس کا اصل مطلب کیا ہے، جیسا کہ سائٹ کے مطابق کچھ کمزور چابیاں ہیں۔ اے پی کیوائر پچھلے کچھ دنوں میں اس نے v androidسام سنگ ایپلی کیشنز۔
گوگل نے نوٹ کیا کہ ڈیوائس کے ساتھ Androidem اس خطرے سے کئی طریقوں سے محفوظ ہیں، بشمول گوگل پلے پروٹیکٹ سیکیورٹی فیچر۔ انہوں نے مزید کہا کہ گوگل پلے اسٹور کے ذریعے تقسیم کردہ ایپس کا استحصال نہیں ہوا۔
اتنی کمزور کہ اس کی زندگی میں کی کو کچھ نہیں ہوا۔ یہ صرف بکواس ہے۔