اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ
فہرست کا خانہ:
- یہ خطرہ اس سے پہلے بھی بے نقاب ہوچکا تھا۔
- کیا ابھی Android کا استعمال محفوظ ہے؟
- محفوظ رہنے کے لئے کون سا بہتر شرط ہے؟
جارجیا انسٹی ٹیوٹ آف ٹکنالوجی اور یونیورسٹی آف کیلیفورنیا ، سانٹا باربرا کے محققین نے ایک رپورٹ جاری کی ہے جس میں بتایا گیا ہے کہ اینڈروئیڈ لالیپاپ ، مارش میلو اور نوگٹ آپریٹنگ سسٹم سے پائی جانے والی متعدد خطرات کا پتہ چلتا ہے۔
محققین کے مطابق ، بدنیتی پر مبنی ایپس میں پلے اسٹور پر دو اجازت ناموں یعنی 'ڈرا آن ٹاپ' اور 'قابل رسائ خدمت' کا استحصال کرنے کی صلاحیت ہے۔
ان دونوں میں سے کسی ایک کا استعمال کرتے ہوئے یا ان دونوں کو استعمال کرکے صارفین پر حملہ کیا جاسکتا ہے۔ حملہ آور کلک جیک ، کیسٹروکس ریکارڈ کرسکتے ہیں ، ڈیوائس کا سیکیورٹی پن چوری کرسکتے ہیں ، آلہ میں ایڈویئر داخل کرسکتے ہیں اور دو عنصر کی توثیق کرنے والے ٹوکن بھی بھاپ سکتے ہیں۔
یہ بھی پڑھیں: اپنے Android ڈیوائس کو رینسم ویئر سے ہٹ جانے سے روکنے کے لئے 5 نکات۔"پوشاک اور خنجر ، Android آلات کو متاثر کرنے والے ممکنہ حملوں کی ایک نئی کلاس ہے۔ ان حملوں سے بدنیتی پر مبنی ایپ کو UI کی رائے لوپ کو مکمل طور پر قابو کرنے اور صارف کو بدنیتی پر مبنی سرگرمی پر توجہ دینے کا موقع فراہم کیے بغیر ، ڈیوائس پر قبضہ کرنے کی اجازت دیتی ہے۔
یہ خطرہ اس سے پہلے بھی بے نقاب ہوچکا تھا۔
اس مہینے کے شروع میں ، ہم نے اینڈروئیڈ آپریٹنگ سسٹم میں اسی طرح کی بے عیب خطرے کے بارے میں اطلاع دی تھی جو 'ڈاپ آن ڈرا' کے لئے استعمال ہونے والی 'سسٹم_ الرٹ_ ونڈو' اجازت استعمال کرے گی۔
اس سے قبل ، یہ اجازت - سسٹم_ الرٹ_ ونڈو - کو دستی طور پر صارف کو دینا پڑتا تھا ، لیکن فیس بک میسنجر اور دیگر اسکرین پاپ اپس جیسے ایپس کی آمد کے ساتھ ، گوگل اس کو بطور ڈیفنس عطا کرتا ہے۔
اگرچہ کمزوری ، اگر اس کا استحصال کیا گیا تو ، وہ ایک مکمل ریسن ویئر یا ایڈویئر اٹیک کا باعث بن سکتا ہے ، لیکن کسی ہیکر کے لiate یہ آسان نہیں ہوگا۔
یہ اجازت اینڈروئیڈ آلات پر 74 فیصد رینسم ویئر ، 57 فیصد ایڈویئر اور 14٪ بینکر میل ویئر حملوں کے لئے ذمہ دار ہے۔
آپ پلے اسٹور سے ڈاؤن لوڈ کرنے والے تمام ایپس کو بدنیتی پر مبنی کوڈز اور میکروز کے لئے اسکین کر رہے ہیں۔ لہذا ، حملہ آور کو ایپ اسٹور میں داخلے کے ل Google گوگل کے ان بلٹ سیکیورٹی سسٹم کو روکنا ہوگا۔
گوگل نے حال ہی میں اپنے موبائل آپریٹنگ سسٹم کو سیکیورٹی کی ایک اضافی پرت کے ساتھ اپ ڈیٹ کیا ہے جو پلے اسٹور کے ذریعہ ڈیوائس پر ڈاؤن لوڈ ہونے والی تمام ایپس کے ذریعے اسکین کرتا ہے۔
کیا ابھی Android کا استعمال محفوظ ہے؟
نقصان دہ ایپس جو پلے اسٹور سے ڈاؤن لوڈ کی جاتی ہیں وہ خود بخود مذکورہ دو اجازتیں حاصل کرلیتی ہیں ، جو حملہ آور کو مندرجہ ذیل طریقوں سے آپ کے آلے کو نقصان پہنچانے کی اجازت دیتی ہے۔
- غیر مرئی گرڈ حملہ: حملہ آور آلہ پر ایک پوشیدہ اوورلی پر کھینچتا ہے ، جس سے وہ کی اسٹروکس کو لاگ ان کرسکتے ہیں۔
- آلہ کا پن چوری کرنا اور اسکرین کو آف کرنے پر بھی اس کا پس منظر میں آپریٹنگ کرنا۔
- آلہ میں ایڈویئر لگانا۔
- ویب کی تلاش اور چپکے سے فشنگ۔
محققین نے پائی جانے والی کمزوریوں کے بارے میں گوگل سے رابطہ کیا اور اس بات کی تصدیق کی ہے کہ اگرچہ کمپنی نے فکسس پر عمل درآمد کیا ہے ، لیکن وہ فول پروف نہیں ہیں۔
اپ ڈیٹ اوورلیز کو غیر فعال کردیتا ہے ، جو پوشیدہ گرڈ حملے کو روکتا ہے ، لیکن کلک جیکنگ اب بھی ایک امکان ہے کیونکہ یہ اجازت نامہ کسی ایپ کے ذریعہ انلاک کیا جاسکتا ہے جب فون کو غیر مقفل کرنے کا طریقہ استعمال کرتے ہوئے بھی اسکرین کو آف کردیا جاتا ہے۔
گوگل کی بورڈ کو ایک تازہ کاری بھی موصول ہوئی ہے جو کی اسٹروک لاگنگ کو روک نہیں سکتی ہے لیکن اس بات کو یقینی بناتا ہے کہ جب بھی پاس ورڈ فیلڈ میں ویلیو ان پٹ کرنا پڑتا ہے تو اب پاس ورڈ اصل کردار کے بجائے 'ڈاٹ' کے طور پر لاگ ان ہوجاتا ہے۔
لیکن اس کے آس پاس بھی ایک راستہ ہے جس سے حملہ آور فائدہ اٹھاسکتے ہیں۔
محققین نے نشاندہی کی ، "چونکہ یہ ممکن ہے کہ وجیٹس اور ان کے ہیشکوڈز کو سیوڈو انوکھا سمجھا جاسکے ، اس لئے یہ ہیشکوڈ کافی ہیں کہ اس بات کا تعین کرسکیں کہ صارف نے اصل میں کس بورڈ کے بٹن کو کلک کیا تھا۔
تحقیق سے پائی جانے والی تمام کمزوریاں اب بھی حملے کا شکار ہیں حالانکہ اینڈروئیڈ کے تازہ ترین ورژن میں 5 مئی کو سیکیورٹی پیچ ملا ہے۔
محققین نے گوگل پلے اسٹور کو ایک ایپ پیش کی جس کے لئے مذکورہ بالا دونوں اجازتوں کی ضرورت ہے اور واضح طور پر بدنیتی پر مبنی ارادے کو ظاہر کیا گیا ، لیکن اس کی منظوری مل گئی اور اب بھی یہ پلے اسٹور پر موجود ہے۔ اس سے یہ ظاہر ہوتا ہے کہ پلے اسٹور سیکیورٹی واقعی میں تمام اچھی طرح سے کام نہیں کررہی ہے۔
محفوظ رہنے کے لئے کون سا بہتر شرط ہے؟
کسی بھی عدم اعتماد ایپ کے لئے ان دونوں اجازتوں کو دستی طور پر چیک کرنا اور ان کو غیر فعال کرنا جس میں ایک یا ان دونوں تک رسائی حاصل ہے وہ بہترین شرط ہے
اس طرح آپ جانچ سکتے ہیں کہ آپ کے آلے پر ان دو 'خصوصی' اجازتوں تک کون سے ایپس تک رسائی ہے۔
- اینڈرائیڈ نوگٹ: " ٹاپ پر ڈرا" - ترتیبات -> ایپس -> 'گئر کی علامت (اوپر دائیں) -> خصوصی رسائی -> دیگر ایپس کو کھینچیں۔
'a11y': ترتیبات -> قابل رسائی -> خدمات: چیک کریں کہ کون سے ایپس کو a11y کی ضرورت ہے۔
- اینڈروئیڈ مارش مالو: "ٹاپ پر ڈرا" - ترتیبات -> ایپس -> "گئر علامت" (اوپری دائیں) -> دیگر ایپس پر ڈرا کریں۔
a11y: ترتیبات → قابل رسائی → خدمات: چیک کریں کہ کون سے ایپس کو a11y کی ضرورت ہے۔
- اینڈروئیڈ لالیپپ: "ٹاپ پر ڈرا" - ترتیبات -> ایپلی کیشنز -> انفرادی ایپ پر کلک کریں اور "دوسرے ایپس پر ڈرا" تلاش کریں۔
a11y: ترتیبات -> قابل رسائی -> خدمات: چیک کریں کہ کون سے ایپس کو a11y کی ضرورت ہے۔
محققین کے ذریعہ پائے جانے والے مسائل کے حل کے لئے گوگل مزید حفاظتی اپڈیٹس فراہم کرے گا۔
یہ بھی پڑھیں: آپ کے فون سے رینسم ویئر کو ہٹانے کا طریقہ یہ ہے۔اگرچہ ان میں سے کئی کمزوریاں درج ذیل اپ ڈیٹس کے ذریعہ طے کی جائیں گی ، لیکن 'ڈرا آن ٹاپ' اجازت سے متعلق امور Android O کے جاری ہونے تک موجود ہیں۔
انٹرنیٹ پر سیکیورٹی کے خطرات بڑے پیمانے پر بڑھ رہے ہیں اور فی الحال ، آپ کے آلے کی حفاظت کا واحد راستہ ایک قابل اعتماد اینٹی وائرس سافٹ ویئر انسٹال کرنا ہے اور چوکسی ہونا ہے۔
پاس ورڈ گوریلا کے لئے ایک مفت پاس ورڈ مینیجر: ونڈوز 7 کے لئے ایک مفت پاس ورڈ مینیجر <7 9>> مدد کرنے کے لئے ونڈوز 7 کے لئے ایک کھلا ذریعہ مفت پاس ورڈ منیجر پاس ورڈ ڈاؤن لوڈ کریں. آپ اپنے لاگ ان اور پاس ورڈز کو منظم کرتے ہیں.
کیا آپ نے ابھی تک اپنے مختلف اکاؤنٹس کے اپنے پاس ورڈ یاد رکھے ہیں اور آپ ان کو ایک ہی جگہ پر محفوظ کرنا چاہتے ہیں؟ اس کے بعد آپ صحیح جگہ پر ہیں، کیونکہ یہ مضمون مفت پاس ورڈ مینیجر کے بارے میں بتاتا ہے،
پاس ورڈ سپومنگ اور کس طرح لاگ ان پاس ورڈ چوری ہو رہے ہیں
پاسورڈ اسپفنگ آپ کے لاگ ان کی تفصیلات کو چوری کرنے کے لئے سائبرکریٹرز کی طرف سے کئے گئے ایک مشترکہ اسٹریٹجک فشنگ حملہ ہے. چیک کریں کہ آپ کس طرح پاس ورڈ سپفنگ سے بچ سکتے ہیں.
وائی فائی پاس ورڈ ڈمپ اور وائی فائی پاس ورڈ ڈیکپٹور کے ساتھ وائی فائی پاس ورڈ کے ساتھ ونڈوز میں وائی فائی پاس ورڈ دوبارہ حاصل کریں
وائی فائی پاس ورڈ ڈمپ اور وائی فائی پاس ورڈ ڈیکپٹیٹر دو فریویئر ہیں. آپ ونڈوز 8 میں بھول گئے Wi-Fi پاسورڈز کو بحال کرنے میں مدد کریں گے 7. ان کو مفت ڈاؤن لوڈ کریں.