اسمارٹ فون کو تبدیل کرنے والے پرزے سیکیورٹی کا نیا خطرہ ہو سکتے ہیں۔

اگر آپ کے اسمارٹ فون کی ٹچ اسکرین کو توڑنا اتنا برا نہیں تھا ، محققین کو ایک نیا حفاظتی خطرہ معلوم ہوا ہے جو آپ کے ٹچ اسکرین کی تبدیلی کے بعد سامنے آسکتا ہے کیونکہ پتہ چلا ہے کہ تبدیل شدہ یونٹوں میں ایسا ہارڈ ویئر ہوسکتا ہے جو آلہ کو ہائی جیک کرسکتا ہے۔

اسرائیل کی بین گورین یونیورسٹی آف نیگیف کے محققین کے ذریعہ پیش کردہ ایک مقالہ ، جس میں 2017 کے یوزنکس ورکشاپ آن آف جارحانہ ٹیکنالوجیز میں بتایا گیا ہے کہ اسمارٹ فون کو تبدیل کرنے والے یونٹ صارف کے لئے کس طرح حفاظتی خطرہ ثابت ہوسکتے ہیں۔

محققین کے مطابق ، پھٹے ہوئے ٹچ اسکرینز یا حتیٰ کہ خراب شدہ دیگر اجزاء والے آلات سیکیورٹی کے خطرات کا شکار ہیں کیونکہ مرمت کی دکان کے ذریعہ انسٹال کردہ متبادل حصوں میں اضافی ہارڈ ویئر موجود ہوسکتا ہے جو آلہ کو ہائی جیک کرسکتا ہے اور استعمال کو ٹریک کر سکتا ہے ، لاگ ان کی دیگر اسٹیکس کو انسٹال کرسکتا ہے ، رسائی حاصل کرسکتی ہے۔ فائلیں اور بہت کچھ۔

"بدنیتی پردیسیوں کے ذریعہ حملے قابل عمل ، توسیع پذیر اور بیشتر سراغ لگانے کی تکنیکوں سے پوشیدہ ہیں۔ محققین نے لکھا ہے کہ ایک اچھی طرح سے متحرک دشمن بڑے پیمانے پر یا مخصوص اہداف کے خلاف اس طرح کے حملے کرنے میں پوری صلاحیت رکھتا ہے۔

خبروں میں مزید: MIUI میں اہم سکیورٹی کی خامی: تھرڈ پارٹی سیکیورٹی ایپس کو آسانی سے انسٹال کیا جاسکتا ہے۔

انہوں نے یہ بھی بتایا کہ اسمارٹ فون مینوفیکچررز اور OEMs کو ہارڈ ویئر کے اجزاء کی ڈیزائننگ کی طرف کام کرنا چاہئے جو اتنی آسانی سے داخل نہیں ہوسکتے ہیں۔

اس مقالے میں یہ ذکر کیا گیا ہے کہ شاید یہ بد نامی تبدیلی درست نہیں ہوسکتی ہے جب کچھ کمپنیوں کے پاس ایسے مراکز کے اختیارات موجود ہیں جو حقیقی متبادل حصوں کو فروخت کرتے ہیں ، لیکن یہ ایک عنصر ہے کیونکہ بہت ساری تیسری پارٹی کی مرمت کی دکانیں ہیں۔

ہر 5 میں سے 1 اسمارٹ فون میں ٹوٹی ہوئی ٹچ اسکرین ہوتی ہے۔

محققین نے Huawei Nexus 6P کو Android 6.0.1 پر چل رہا ہے اور اس حملے کا مظاہرہ کرنے کیلئے Synaptics S3718 ٹچ کنٹرولر پر مشتمل ہے۔

ایک تحقیق کے مطابق ، تحقیق میں پیش کیا گیا ہے ، "عالمی اسمارٹ فون مالکان میں سے 50 فیصد نے کم از کم ایک بار اپنے فون کو نقصان پہنچایا ہے اور اس وقت 21 فیصد عالمی اسمارٹ فون مالکان ایک پھٹے یا بکھرے ہوئے اسکرین والے فون کا استعمال کر رہے ہیں۔"

ہندوستانی صارفین سے کیوں تعلق رکھنا چاہئے؟

ہندوستان اور بہت سے دوسرے ترقی پذیر ممالک میں زیادہ تر تیسری پارٹی کی خدمت اور مرمت کی دکانیں ہیں جو حقیقی اسپیئر پارٹس کے ساتھ معاملہ کر سکتی ہیں یا نہیں کر سکتی ہیں۔

یہ دکانیں اسمارٹ فون مینوفیکچروں کے ذریعہ معاہدہ نہیں کی گئیں ہیں اور اس لئے اس بات کا پتہ لگانے کا کوئی طریقہ نہیں ہے کہ آیا متبادل کے حصے حقیقی ہیں یا نہیں اور نہیں اگر ان کے مقاصد خراب ہیں۔

اپنے آلے کو کیسے بچائیں؟

محققین کے مطابق ، اس طرح کے استحصال سے اپنے آلہ کی حفاظت کا بہترین طریقہ ہارڈ ویئر کا دوسرا ٹکڑا انسٹال کرنا ہے جو اسپائی ویئر سے چلنے والے ہارڈ ویئر سے لڑ سکتا ہے۔

وہ تجویز کرتے ہیں کہ "I2C انٹرفیس پراکسی فائر وال کی شکل میں ایک کم لاگت ، ہارڈ ویئر پر مبنی حل پر عمل درآمد کریں۔ اس طرح کا فائر وال I2C انٹرفیس کے مواصلات کی نگرانی کرسکتا ہے اور آلے کو بدنصیب اسکرین سے ہونے والے حملوں سے محفوظ رکھ سکتا ہے۔

خبروں میں مزید: 21 سمارٹ فون کمپنیوں کو حکومت کی جانب سے اپنی سیکیورٹی سے متعلق معلومات شیئر کرنے کو کہا گیا ہے۔

"اس آلے کو مدر بورڈ پر رکھنے کا مطلب یہ ہے کہ اس کو جزوی اجزا کی بددیانتی سے کوئی اثر نہیں پائے گا۔ محققین نے مزید کہا کہ ہارڈ ویئر کاؤنٹر میٹریس کے استعمال سے بدنیتی پر مبنی اجزاء اور ترمیم شدہ فرم ویئر دونوں حملوں سے تحفظ حاصل ہوتا ہے۔

کیا صرف اینڈروئیڈ ڈیوائسز ناقابل برداشت ہیں؟

واقعی نہیں۔ اگرچہ محققین نے اپنی تحقیق انجام دینے کے لئے اینڈروئیڈ سے چلنے والے آلہ کا استعمال کیا ، حملہ آلہ میں بدنیتی پر مبنی ہارڈ ویئر متعارف کروا کر کیا گیا۔ آئی او ایس جیسے دوسرے آپریٹنگ سسٹم کو چلانے والے آلہ پر بھی ایسا ہی ہوسکتا ہے۔