میوئی میں سیکیورٹی میں اہم نقص: تیسری پارٹی کے حفاظتی ایپس ہوسکتے ہیں…

انٹرنیٹ کی تیزی سے پھیلتی ہوئی دنیا کو متعدد سیکیورٹی نقصانات نے جنم لیا ہے اور ہندوستان میں مقیم ای اسکین اینٹی وائرس نے ایک رپورٹ جاری کی ہے جس میں کہا گیا ہے کہ ایم آئی یو آئی آپریٹنگ سسٹم میں چلنے والے ژیومی ڈیوائسز پر سیکیورٹی کے متعدد خامیاں پائی گئیں۔

مارکیٹ میں 13 فیصد حصص کے ساتھ ، ژیاومی اس وقت بھارت کے اسمارٹ فون برانڈز میں سے ایک ہے ، جو چین کے بعد ہی دنیا کا دوسرا سب سے بڑا اسمارٹ فون مارکیٹ ہے۔

ای اسکین کی تحقیق میں MIUI OS میں متعدد خامیوں کی نشاندہی کی گئی ہے جو اختتامی صارف کے ساتھ ساتھ سیکیورٹی ایپس میں بھی خطرات کو متعارف کرانے کے قابل ہے۔

"MIUI کا سسٹم ایپ جو ایپس کی عدم تنصیب کا انتظام کرتی ہے سیکیورٹی ایپس کے لئے ایک خاص خطرہ ہے۔ یہ دیکھنے میں آیا ہے کہ ان انسٹال کے وقت یہ ایپس دوسرے تمام آلات پر پاس ورڈ طلب کرتی ہیں ، اگرچہ MIUI پر ، یہ ایپس بغیر پاس ورڈ کی ضرورت کے انسٹال ہوجاتی ہیں۔

محققین کے ذریعہ ایک اور اہم حفاظتی نقص جو نوٹ کیا گیا وہ یہ تھا کہ ایم آئی موور ایپ کو ایک آلہ سے دوسرے آلے میں ڈیٹا منتقل کرتے وقت پاس ورڈ کی ضرورت نہیں ہوتی ہے۔

انہوں نے مزید کہا ، "سلامتی کے نقطہ نظر سے ، ایم آئی یو آئی میں ان انسٹال عمل کو ایک اہم حفاظتی خطرہ لاحق ہے کیونکہ ایپ کے ذریعہ عمل درآمد کی تصدیق کے عمل کو نظرانداز کردیا گیا ہے۔"

ای اسکین کے ذریعہ پائے گئے حفاظتی امور۔

ای اسکین کے محققین کو زیومی کے ایم آئی یو آئی آپریٹنگ سسٹم کے ساتھ درج ذیل امور ملے۔

• MI-Mover ایپ Android OS کے اطلاق کے سینڈ باکس کو اوور رائڈ کرتی ہے۔
• کسی بھی ڈیوائس ایڈمنسٹریٹر ایپ کو اس کے ڈیوائس ایڈمن کے حقوق کو مسترد کیے بغیر ان انسٹال کیا جاسکتا ہے۔
• ایم آئی-موور کے ساتھ ژیومی کو بغیر کسی آلے کی جڑ کی ضرورت کے کچھ منٹ میں کلون کیا جاسکتا ہے۔
• MIUI آلات حذف کرنے کے بجائے ، ورک پروفائل ایڈمن ایپ کو چھپاتا ہے۔
• انٹرپرائز موبلٹی مینجمنٹ میں سیکیورٹی کے نقطہ نظر سے سنگین چیلنج پیدا کرنے والے ذاتی پروفائل سے ورک اسپیس پروفائلز کو ممتاز نہیں کیا جاسکتا۔

جی ٹی نے سیکیورٹی کے خرابی کی جانچ بھی کی۔

ان سبھی امور میں سے ، سب سے زیادہ پریشان کن اور وسیع مسئلے سیکیورٹی ایپس پر حملہ کرنے والی کمزوریوں اور ایم آئی موور سے متعلق ایک اور مسئلہ ہیں۔

گائڈنگ ٹیک سے گفتگو کرتے ہوئے ، ژیومی کے ترجمان نے مستقل طور پر اس بات پر زور دیا کہ آلہ کا پن / پیٹرن / فنگر پرنٹ اسکینر ناپسندیدہ اندراج کی پہلی رکاوٹ ہے اور تحقیق میں مذکور کسی بھی خطرے کا استحصال کرنے کے لئے ، اس حفاظتی رکاوٹ کو توڑنا ہے۔

سیکیورٹی ایپ ٹیسٹ۔

پہلے ، ہم نے حفاظتی کمزوری کا تجربہ کیا جس میں کہا گیا ہے کہ کسی بھی ایپ کو جس میں ڈیوائس ایڈمنسٹریٹر کی اجازت ہے وہ ان حقوق کو کالعدم کیے بغیر حذف کیا جاسکتا ہے۔

اس کے باوجود ، ہم نے اپنے ژیومی ایم میکس 2 ڈیوائس اور نان زیومی ڈیوائسز (بطور کنٹرول کے کام کرنے کے لئے) سیربیرس اینٹی چوری ایپ انسٹال کی۔ جب ون پلس 5 اور سیمسنگ گلیکسی جے 7 میکس (دونوں اینڈرائڈ 7 پر چل رہے ہیں) آلہ پر سیربریس ایپ کو ان انسٹال کرتے ہیں تو ، فون سسٹم پاس ورڈ کے ساتھ ساتھ سیربرس ایپ پاس ورڈ بھی طلب کرتا ہے۔

لیکن جب ہم نے ایم آئی میکس 2 ڈیوائس سے سیربیرس کو ان انسٹال کرنے کی کوشش کی تو ، اطلاق بغیر کسی اضافی ان پٹس - پاس ورڈ کو پڑھے پوچھے انسٹال ہوگیا۔

یہ بھی پڑھیں: آپ کے Android پیٹرن لاک کو توڑنے میں 5 کوششیں سب کچھ کرتی ہیں۔

ایم آئی موور ٹیسٹ۔

گائڈنگ ٹیک کو اپنے بیان میں ، ژیومی کے ترجمان نے ذکر کیا کہ آلے پر ایم آئی موور استعمال کرنے کے لئے پاس ورڈ درکار ہے۔

لہذا ہمیں دو ژاؤومی ڈیوائسز ملی ہیں - ایم آئی میکس 2 اور ریڈمی 4 اے - ، ان پر فنگر پرنٹ اور پیٹرن کے تالے لگائے اور ایم آئی موور کی خصوصیت کو چیک کیا۔ ہمارے تعجب کی بات ہے (یا نہیں!) ایم آئی موور ایپ نے کوئی پاس ورڈ نہیں مانگا۔

اس نے صرف ہم سے پوچھا کہ کون ڈیٹا بھیجے گا ، کون اسے وصول کرے گا اور سسٹم یا ایپ کے سبھی ڈیٹا کو بھیجنے کی کیا ضرورت ہے۔ اور Voila! ایم آئی موور ایپ نے ڈیٹا کی منتقلی مکمل کرنے سے پہلے یا بعد میں کسی پاس ورڈ ان پٹ کی ضرورت کے بغیر ڈیٹا کی منتقلی شروع کردی۔

یہ خطرہ بھی بہت ضروری ہے کیوں کہ جو کوئی بھی آپ کے غیر مقفل ژیومی آلہ تک رسائی حاصل کرتا ہے وہ آسانی سے آلہ کے تمام مشمولات کا کلون کرسکتا ہے ، جس میں ایک لمحے میں سسٹم اور ایپ کے ڈیٹا شامل ہیں۔

ژیومی اس حقیقت پر توجہ مرکوز کررہا ہے کہ پہلی سیکیورٹی پرت فون کو لاک کررہی ہے لیکن غیر کھلا فون پر بھی ، مزید اینڈروئیڈ رہنما خطوط موجود ہیں جن کو مزید نقصان سے بچنے کے ل place رکھنا ضروری ہے۔ اس طرح کے 2 ایف اے اور ایپ کے مخصوص پاس ورڈ۔

ژیومی کیا کہتا ہے۔

یہاں ژیومی کا مکمل بیان ہے۔

اسکان نے اس سے قبل آج ایک رپورٹ شیئر کی ہے جس میں ایم آئی یو آئی میں کچھ خدشات کی فہرست دی گئی ہے۔ ہم انکی رپورٹ میں اسکان کے ذریعہ لگائے گئے الزامات سے سختی سے متفق نہیں ہیں۔ ایک عالمی انٹرنیٹ کمپنی کے طور پر ، ژیومی ہمارے آلات اور خدمات کو ہماری رازداری کی پالیسی پر عمل پیرا ہونے کو یقینی بنانے کے لئے ہر ممکن اقدامات کرتا ہے۔

کوئی بھی مجرم جو غیر مقفل فون تک جسمانی رسائی حاصل کرتا ہے وہ بدنیتی پر مبنی سرگرمی کا اہل ہے اور غیر کھلا فون صارف کے ڈیٹا چوری ہونے کا خطرہ ہے۔

یہی وجہ ہے کہ ، ہم ژیومی میں اپنے صارفین کو حوصلہ افزائی کرتے ہیں کہ وہ ہمارے بیشتر سمارٹ فونز پر موجود پن ، پیٹرن لاکز ، یا جہاز پر فنگر پرنٹ سینسر کا استعمال کرکے اپنے نجی ڈیٹا کی حفاظت کے بارے میں زیادہ سے زیادہ واقف ہوں۔ دراصل ، صارفین کو فنگر پرنٹ لاک کو فعال کرنے کا اشارہ کرنا ایک معیاری اقدام ہے جب پہلا استعمال کے لئے ژیومی اسمارٹ فون مرتب کریں۔

ایم آئی موور ہمارے صارفین کے لئے یہ اعادہ کیا گیا ہے کہ وہ اپنے ڈیٹا کو پرانے اسمارٹ فون سے کسی نئے فون میں منتقل کریں۔ ایمی موور کے اس عمل کو شروع کرنے کے ل، ، پاس ورڈ کی ضرورت ہے۔

مزید اہم بات یہ ہے کہ ایم آئی موور کو استعمال کرنے کے لئے ، اسمارٹ فون کو غیر مقفل کرنا پڑتا ہے۔

اس طرح ، صارف کے تحفظ کی دو پرتیں ہیں - فون لاک اور ایک ایم آئی موور پاس ورڈ جو ضروری ہے۔