اینڈروئیڈ گیکس اکثر اپنے آلات کے بوٹ لوڈرز کو انلاک کرتے ہیں ، انہیں جڑ دیتے ہیں ، USB ڈیبگنگ کو اہل بناتے ہیں ، اور گوگل پلے اسٹور کے باہر سے سافٹ ویئر کی تنصیب کی اجازت دیتے ہیں۔ لیکن ایسی وجوہات ہیں جو Android ڈیوائسز ان تمام موافقت پذیر کے ساتھ نہیں آتی ہیں۔
ہر اجنبی چال جو آپ کو اپنے اینڈروئیڈ ڈیوائس کے ساتھ مزید کام کرنے کی سہولت دیتا ہے ، وہ اس کی سیکیورٹی کو بھی چھیل دیتا ہے۔ تجارتی عملوں کو سمجھنے اور سمجھنے کے ل you یہ ضروری ہے کہ آپ اپنے آلات کو جو خطرات لا رہے ہیں ان کو جانیں۔
بوٹ لوڈر انلاک ہو رہا ہے
متعلقہ: آپ کے Android فون کے بوٹ لوڈر کو غیر مقفل کرنے سے سلامتی کے خطرات
Android بوٹ لوڈرز پہلے سے ہی لاک ہوجاتے ہیں . یہ صرف اس لئے نہیں ہے کہ شیطان کارخانہ دار یا سیلولر کیریئر اپنے آلے کو لاک کرنا چاہتا ہے اور اس کے ساتھ آپ کو کچھ کرنے سے روکتا ہے۔ یہاں تک کہ گوگل کے اپنے گٹھ جوڑ والے آلات ، جن کی مارکیٹنگ اینڈروئیڈ ڈویلپرز کے ساتھ ساتھ صارفین کی طرف ہوتی ہے ، پہلے سے طے شدہ طور پر لاک بوٹ بوجھ لوڈرز کے ساتھ آتے ہیں۔
ایک لاک بوٹ لوڈر یقینی بناتا ہے کہ حملہ آور آسانی سے نیا Android ROM انسٹال نہیں کرسکتا اور آپ کے آلے کی سیکیورٹی کو نظرانداز کرتا ہے۔ مثال کے طور پر ، یہ کہتے چلیں کہ کوئی آپ کا فون چوری کرتا ہے اور آپ کے ڈیٹا تک رسائی حاصل کرنا چاہتا ہے۔ اگر آپ کے پاس پن فعال ہے تو ، وہ داخل نہیں ہوسکتے ہیں۔ لیکن ، اگر آپ کا بوٹلوڈر غیر مقفل ہے تو وہ اپنا Android ROM انسٹال کرسکتے ہیں اور آپ کو فعال کردہ کسی بھی PIN یا سیکیورٹی کی ترتیب کو نظرانداز کرسکتے ہیں۔ یہی وجہ ہے کہ گٹھ جوڑ آلہ کے بوٹ لوڈر کو غیر مقفل کرنے سے اس کا ڈیٹا صاف ہوجائے گا۔
اگر آپ خفیہ کاری کا استعمال کرتے ہیں تو ، ایک غیر مقفل بوٹلوڈر نظریاتی طور پر حملہ آور کو آپ کے خفیہ کاری کے ساتھ سمجھوتہ کرنے کی اجازت دے سکتا ہے فریزر حملہ ، میموری میں اپنی خفیہ کاری کی کلید کی شناخت اور اس کی کاپی کرنے کے لئے ڈیزائن کیا گیا ایک ROM بوٹ کریں۔ محققین نے یہ حملہ غیر مقفل بوٹ لوڈر کے ذریعے گلیکسی گٹھ جوڑ کے خلاف کامیابی کے ساتھ انجام دیا ہے۔
آپ اپنے بوٹ لوڈر کو غیر مقفل کرنے اور اپنی مرضی کے مطابق ROM انسٹال کرنے کے بعد دوبارہ استعمال کرنا چاہتے ہیں جو آپ استعمال کرنا چاہتے ہیں۔ بالکل ، جب یہ سہولت کی بات ہو تو یہ تجارت سے دور ہے - اگر آپ کبھی بھی کوئی نیا کسٹم ROM انسٹال کرنا چاہتے ہیں تو آپ کو اپنے بوٹ لوڈر کو دوبارہ کھولنا ہوگا۔
جڑ سے ہٹنا
روٹینگ Android کے سیکیورٹی سسٹم کو نظرانداز کرتا ہے . اینڈروئیڈ میں ، ہر ایپ کو الگ تھلگ کیا جاتا ہے ، اس کی اپنی اجازت کے ساتھ لینکس کا صارف ID ہوتا ہے۔ ایپس نظام کے محفوظ حصوں تک رسائی یا اس میں ترمیم نہیں کرسکتی ہیں ، اور نہ ہی وہ دوسرے ایپس سے ڈیٹا پڑھ سکتی ہیں۔ ایک بدنیتی پر مبنی ایپ جو آپ کی بینکاری کی اسناد تک رسائی حاصل کرنا چاہتی تھی وہ آپ کے انسٹال کردہ بینک ایپ کو کھوچ نہیں سکتی ہے یا اس کے ڈیٹا تک نہیں جاسکتی ہے - وہ ایک دوسرے سے الگ تھلگ ہیں۔
جب آپ اپنے آلے کو جڑ دیتے ہیں تو ، آپ ایپس کو روٹ صارف کے طور پر چلنے کی اجازت دے سکتے ہیں۔ اس سے انہیں پورے نظام تک رسائی مل جاتی ہے ، جو انہیں ایسے کام کرنے دیتا ہے جو عام طور پر ممکن نہیں ہوتا تھا۔ اگر آپ نے بدنیتی پر مبنی ایپ انسٹال کی ہے اور اسے جڑ تک رسائی دی ہے تو ، یہ آپ کے پورے سسٹم کو سمجھوتہ کرنے میں کامیاب ہوگا۔
جن ایپس کو جڑ تک رسائ کی ضرورت ہوتی ہے وہ خاص طور پر خطرناک ہوسکتے ہیں اور احتیاط سے اس کی جانچ پڑتال کرنی چاہئے۔ ایسی ایپس نہ دیں جو آپ کو جڑ تک رسائی کے ساتھ اپنے آلہ کی ہر چیز تک رسائی پر بھروسہ نہیں ہوتا ہے۔
USB ڈیبگنگ
متعلقہ: "جوس جیکنگ" کیا ہے ، اور مجھے عوامی فون چارجرز سے اجتناب کرنا چاہئے؟
USB ڈیبگنگ آپ کو اس طرح کے کام کرنے کی اجازت دیتی ہے فائلوں کو آگے پیچھے منتقل کریں اور اپنے آلے کی اسکرین کے ویڈیوز ریکارڈ کریں . جب تم USB ڈیبگنگ کو فعال کریں ، آپ کا آلہ کسی ایسے کمپیوٹر سے کمانڈ قبول کرے گا جس پر آپ اسے USB کنکشن کے ذریعے پلگ ان کرتے ہیں۔ USB ڈیبگنگ غیر فعال ہونے کے ساتھ ، کمپیوٹر کے پاس آپ کے آلے کو کمانڈ جاری کرنے کا کوئی طریقہ نہیں ہے۔ (تاہم ، اگر آپ نے اپنے آلے کو پلگ ان کرتے ہوئے ان لاک کیا ہوا ہے تو پھر بھی کمپیوٹر پیچھے سے فائلوں کی کاپی کرسکتا ہے۔)
نظریہ طور پر ، یہ ممکن ہوسکتا ہے کہ اگر بدنصیب یوایسبی چارجنگ پورٹ سے منسلک Android آلات سے سمجھوتہ کیا جاسکے ، اگر ان میں USB ڈیبگنگ اہل ہے اور سیکیورٹی کے اشارے کو قبول کرلیں۔ یہ خاص طور پر اینڈروئیڈ کے پرانے ورژن میں خطرناک تھا ، جہاں اینڈروئیڈ ڈیوائس سیکیورٹی کا اشارہ بالکل بھی ظاہر نہیں کرتی تھی اور اگر USB ڈیبگنگ فعال ہوتی ہے تو کسی بھی USB کنکشن سے کمانڈ قبول کرے گی۔
خوش قسمتی سے ، Android اب ایک انتباہ فراہم کرتا ہے ، یہاں تک کہ اگر آپ کے پاس USB ڈیبگنگ فعال ہے۔ اس سے پہلے کہ امریکی ڈبگنگ کمانڈ جاری کرے اس سے پہلے آپ کو آلہ کی تصدیق کرنی ہوگی۔ اگر آپ اپنے فون کو کمپیوٹر یا USB چارجنگ پورٹ میں پلگ دیتے ہیں اور جب اس کی توقع نہیں کرتے ہیں تو یہ اشارہ دیکھتے ہیں ، اسے قبول نہ کریں۔ در حقیقت ، آپ کو USB ڈیبگنگ کو غیر فعال چھوڑ دینا چاہئے جب تک کہ آپ اسے کسی چیز کے لئے استعمال نہ کریں۔
یہ خیال کہ ایک USB چارجنگ پورٹ آپ کے آلے کے ساتھ چھیڑ چھاڑ کرسکتا ہے " رس جیکنگ .”
نامعلوم ذرائع
متعلقہ: 5+ اپنے فون یا ٹیبلٹ پر Android ایپس انسٹال کرنے کے طریقے
نامعلوم ذرائع آپشن آپ کو Google کے پلے اسٹور کے باہر سے Android اطلاقات (APK فائلیں) انسٹال کرنے کی اجازت دیتا ہے۔ مثال کے طور پر ، آپ ایمیزون ایپ اسٹور سے ایپس انسٹال کرنا ، شائستہ بنڈل ایپ کے ذریعے گیم انسٹال کرنا ، یا ڈویلپر کی ویب سائٹ سے APK شکل میں ایپ ڈاؤن لوڈ کرنا چاہتے ہیں۔
یہ ترتیب ڈیفالٹ کے لحاظ سے غیر فعال ہے ، کیونکہ یہ کم جانکاری صارفین کو ویب سائٹس یا ای میلز سے APK فائلیں ڈاؤن لوڈ کرنے اور ان کو ان کی انسٹال کرنے سے روکتا ہے جس کی بغیر کسی تسلط کی جائے۔
جب آپ اس اختیار کو اے پی پی فائل انسٹال کرنے کے قابل بناتے ہیں تو ، آپ کو تحفظ کے ل for بعد میں اسے غیر فعال کرنے پر غور کرنا چاہئے۔ اگر آپ باقاعدگی سے گوگل پلے کے باہر سے ایپس انسٹال کرتے ہیں۔ مثال کے طور پر ، اگر آپ ایمیزون ایپ اسٹور استعمال کرتے ہیں تو آپ اس اختیار کو فعال چھوڑنا چاہتے ہیں۔
کسی بھی طرح سے ، آپ کو Google Play کے باہر سے ان ایپلی کیشنز سے زیادہ محتاط رہنا چاہئے۔ اینڈرائڈ اب ان کو مالویئر کے لئے اسکین کرنے کی پیش کش کرے گا ، لیکن ، کسی بھی اینٹی وائرس کی طرح ، یہ خصوصیت کامل نہیں ہے۔
ان خصوصیات میں سے ہر ایک کے ذریعہ آپ کے آلے کے کچھ پہلوؤں پر مکمل کنٹرول حاصل کرنا ممکن بناتا ہے ، لیکن وہ حفاظتی وجوہات کی بناء پر سبھی کو بطور ڈیفالٹ غیر فعال کردیا گیا ہے۔ ان کو چالو کرتے وقت ، یقینی بنائیں کہ آپ خطرات کو جانتے ہیں۔
تصویری کریڈٹ: فلکر پر سانچو میک کین
