اینڈروئیڈ اسٹیج اسٹریٹ استحصال: آپ کو کیا جاننے کی ضرورت ہے اور اپنے آپ کو کیسے بچائیں

غیر منقولہ مواد

اینڈروئیڈ کے پاس "اسٹیج فراٹ" کے نام سے مشہور ایک جزو میں سکیورٹی کا ایک بڑا مسئلہ موجود ہے۔ صرف ایک بدنیتی پر مبنی ایم ایم ایس پیغام موصول ہونے کے نتیجے میں آپ کے فون سے سمجھوتہ ہوسکتا ہے۔ حیرت کی بات ہے کہ ہم نے ونڈوز ایکس پی کے ابتدائی دنوں میں کیڑے کی طرح فون سے فون تک پھیلتے نہیں دیکھا تھا۔ تمام اجزاء یہاں ہیں۔

یہ درحقیقت اس کی آواز سے کہیں زیادہ خراب ہے۔ میڈیا نے زیادہ تر ایم ایم ایس حملے کے طریقہ کار پر فوکس کیا ہے ، لیکن ویب پیجیز یا ایپس میں شامل ایم پی 4 ویڈیوز بھی آپ کے فون یا ٹیبلٹ پر سمجھوتہ کرسکتے ہیں۔

اسٹیج فراٹ نقص کیوں خطرناک ہے - یہ صرف ایم ایم ایس نہیں ہے

کچھ تبصرہ نگاروں نے اس حملے کو "اسٹیجفائٹ" کہا ہے ، لیکن یہ دراصل اینڈروئیڈ کے ایک جزو پر اسٹیجفائٹ نامی حملہ ہے۔ یہ اینڈرائیڈ میں ایک ملٹی میڈیا پلیئر جزو ہے۔ اس میں خطرے کا سامنا ہے جس سے فائدہ اٹھایا جاسکتا ہے - انتہائی خطرناک طور پر ایم ایم ایس کے توسط سے ، جو ایمبیڈڈ ملٹی میڈیا اجزاء والا ٹیکسٹ میسج ہے۔

بہت سے اینڈرائڈ فون مینوفیکچررز نے دانشمندانہ انداز میں اسٹیجفائٹ سسٹم کی اجازت دینے کا انتخاب کیا ہے ، جو روٹ تک رسائی سے ایک قدم نیچے ہے۔ اسٹیجریفائٹ کا استحصال ایک حملہ آور کو "میڈیا" یا "سسٹم" اجازتوں کے ساتھ اربیٹری کوڈ چلانے کی سہولت دیتا ہے ، اس بات پر منحصر ہے کہ ڈیوائس کو کنفیگر کیا گیا ہے۔ سسٹم کی اجازت سے حملہ آور کو بنیادی طور پر ان کے آلے پر مکمل رسائی حاصل ہوجائے گی۔ اس معاملے کو دریافت کرنے اور اس کی اطلاع دینے والی تنظیم ، زیمپیریم ، پیش کرتے ہیں مزید تفصیلات .

عام اینڈروئیڈ ٹیکسٹ میسجنگ ایپس آنے والے ایم ایم ایس پیغامات کو خود بخود بازیافت کرتی ہیں۔ اس کا مطلب ہے کہ کسی کے ذریعہ آپ سے ٹیلیفون نیٹ ورک پر میسج بھیجنے سے سمجھوتہ ہوسکتا ہے۔ آپ کے فون پر سمجھوتہ کرنے کے ساتھ ، اس کمزوری کا استعمال کرنے والا ایک کیڑا آپ کے رابطوں کو پڑھ سکتا ہے اور آپ کے رابطوں کو بدنیتی پر مبنی ایم ایم ایس پیغامات بھیج سکتا ہے ، آؤٹ لک اور ای میل رابطوں کا استعمال کرکے میلیسا وائرس کی طرح جنگل کی آگ کی طرح پھیل سکتا ہے۔

ابتدائی اطلاعات نے ایم ایم ایس پر توجہ مرکوز کی کیونکہ وہ سب سے زیادہ خطرناک ویکٹر اسٹیجفائٹ فائدہ اٹھا سکتا تھا۔ لیکن یہ صرف ایم ایم ایس نہیں ہے۔ جیسا کہ رجحان مائیکرو نے نشاندہی کی ، یہ خطرہ "میڈیسیورور" جزو میں ہے اور ایک ویب پیج پر سرایت شدہ ایم کیو 4 فائل اس کا استحصال کرسکتی ہے - ہاں ، بس اپنے ویب براؤزر میں کسی ویب صفحے پر جاکر۔ کسی ایسے ای پی میں سرایت شدہ ایک MP4 فائل جو آپ کے آلے کا استحصال کرنا چاہتی ہے وہی کرسکتی ہے۔

کیا آپ کا اسمارٹ فون یا ٹیبلٹ کمزور ہے؟

آپ کا Android آلہ شاید کمزور ہے۔ جنگل میں پچاسی فیصد اینڈروئیڈ آلہ اسٹیج رائٹ کا شکار ہیں۔

یقینی طور پر جانچنے کے لئے ، انسٹال کریں اسٹیج سراغ کا پتہ لگانے والا ایپ گوگل پلے سے اس ایپ کو زیمپیریم نے بنایا تھا ، جس نے اسٹیجفائٹ کے خطرے کو دریافت کیا اور اس کی اطلاع دی۔ یہ آپ کے آلے کی جانچ کرے گا اور آپ کو بتائے گا کہ اسٹیج فراٹ آپ کے Android فون پر پیچ لگا ہوا ہے یا نہیں۔

اگر آپ نقصان دہ ہیں تو اسٹیج سیدھے حملوں کو کیسے روکا جائے

جہاں تک ہم جانتے ہیں ، Android انٹی وائرس ایپس آپ کو اسٹیج رائٹ حملوں سے نہیں بچائیں گی۔ ان کے پاس ایم ایم ایس پیغامات کو روکنے اور سسٹم کے اجزاء میں مداخلت کرنے کے لئے سسٹم کی اتنی زیادہ اجازت نہیں ہے۔ گوگل بھی نہیں کرسکتا Android میں Google Play Services جز کو اپ ڈیٹ کریں اس مسئلے کو ٹھیک کرنے کے ل security ، حفاظتی سوراخ ظاہر ہونے پر گوگل اکثر ملازمت کرتا ہے۔

اپنے آپ کو واقعتا سمجھوتہ کرنے سے روکنے کے ل you ، آپ کو اپنی پسند کی میسیجنگ ایپ کو ایم ایم ایس میسجز کو ڈاؤن لوڈ اور لانچ کرنے سے روکنے کی ضرورت ہے۔ عام طور پر ، اس کا مطلب ہے اس کی ترتیبات میں "MMS آٹو بازیافت" کی ترتیب کو غیر فعال کرنا۔ جب آپ کو ایم ایم ایس پیغام موصول ہوتا ہے تو ، یہ خود بخود ڈاؤن لوڈ نہیں ہوتا ہے - آپ کو پلیس ہولڈر یا اس سے ملتی جلتی چیز پر ٹیپ کرکے اسے ڈاؤن لوڈ کرنا پڑے گا۔ جب تک آپ ایم ایم ایس کو ڈاؤن لوڈ کرنے کا انتخاب نہ کریں تب تک آپ کو کوئی خطرہ نہیں ہوگا۔

آپ کو یہ نہیں کرنا چاہئے۔ اگر ایم ایم ایس کسی ایسے شخص سے ہے جس کے بارے میں آپ کو معلوم نہیں ہے تو ، یقینی طور پر اسے نظر انداز کریں۔ اگر ایم ایم ایس کسی دوست کی طرف سے ہے ، تو یہ ممکن ہے کہ اگر کوئی کیڑا اتارنے لگے تو ان کے فون سے سمجھوتہ ہو گیا ہے۔ اگر آپ کا فون کمزور ہے تو MMS پیغامات کو کبھی ڈاؤن لوڈ کرنا سب سے محفوظ ہے۔

MMS پیغام کو از خود بازیافت کرنے کو غیر فعال کرنے کے ل your ، اپنے میسجنگ ایپ کیلئے مناسب اقدامات پر عمل کریں۔

• پیغام رسانی (Android میں بنایا ہوا): میسجنگ کھولیں ، مینو بٹن کو تھپتھپائیں اور ترتیبات کو تھپتھپائیں۔ نیچے "ملٹی میڈیا (ایم ایم ایس) پیغامات" حصے تک سکرول کریں اور "خود بازیافت" کو غیر چیک کریں۔
• میسنجر (بذریعہ گوگل): میسینجر کھولیں ، مینو کو تھپتھپائیں ، ترتیبات پر ٹیپ کریں ، ایڈوانس ٹیپ کریں ، اور "آٹو بازیافت" کو غیر فعال کریں۔
• hangouts (بذریعہ گوگل): کھولیں Hangouts ، مینو کو تھپتھپائیں ، اور ترتیبات> SMS پر جائیں۔ ایڈوانسڈ کے تحت "آٹو بازیافت SMS" کو غیر چیک کریں۔ (اگر آپ کو یہاں SMS کے اختیارات نظر نہیں آتے ہیں تو ، آپ کا فون SMS کے لئے Hangouts استعمال نہیں کررہا ہے۔ اس کے بجائے آپ جس SMS ایپ کو استعمال کرتے ہیں اس میں سیٹنگ کو غیر فعال کردیں۔)
• پیغامات (بذریعہ سیمسنگ): پیغامات کھولیں اور مزید> ترتیبات> مزید ترتیبات پر جائیں۔ ملٹی میڈیا پیغامات کو ٹیپ کریں اور "آٹو بازیافت" کے اختیار کو غیر فعال کریں۔ یہ ترتیب سام سنگ کے مختلف آلات پر مختلف جگہ ہو سکتی ہے ، جو پیغامات ایپ کے مختلف ورژن استعمال کرتے ہیں۔

یہاں مکمل فہرست بنانا ناممکن ہے۔ ایس ایم ایس پیغامات (ٹیکسٹ پیغامات) بھیجنے کے لئے آپ جس ایپ کا استعمال کرتے ہیں اسے کھولیں اور ایسے آپشن کی تلاش کریں جو MMS پیغامات کے "آٹو بازیافت" یا "خودکار ڈاؤن لوڈ" کو غیر فعال کردے۔

انتباہ : اگر آپ ایم ایم ایس پیغام ڈاؤن لوڈ کرنے کا انتخاب کرتے ہیں تو آپ ابھی بھی کمزور ہیں۔ اور ، چونکہ اسٹیج رائٹ کی کمزوری صرف ایم ایم ایس میسج کا مسئلہ نہیں ہے ، لہذا یہ آپ کو ہر طرح کے حملے سے پوری طرح سے محفوظ نہیں رکھ سکے گا۔

جب آپ کا فون پیچ بن رہا ہے؟

متعلقہ: آپ کا Android فون آپریٹنگ سسٹم کی تازہ کاری کیوں نہیں کر رہا ہے اور آپ اس کے بارے میں کیا کرسکتے ہیں

بگ کے ارد گرد کام کرنے کی کوشش کرنے کے بجائے ، بہتر ہوگا اگر آپ کے فون کو ابھی کوئی ایسی اپ ڈیٹ موصول ہو جس نے اسے درست کردیا۔ بدقسمتی سے ، Android اپ ڈیٹ کی صورتحال فی الحال ایک ڈراؤنا خواب ہے۔ اگر آپ کے پاس حالیہ پرچم بردار فون ہے تو ، آپ شاید کسی وقت اپ گریڈ کی توقع کر سکتے ہیں - امید ہے۔ اگر آپ کا پرانا فون ہے ، خاص طور پر ایک نچلا آخر والا فون ، ایک اچھا موقع ہے کہ آپ کو کبھی بھی تازہ کاری نہیں ہوگی .

• گٹھ جوڑ کے آلات : اب گوگل نے گٹھ جوڑ 4 ، گٹھ جوڑ 5 ، گٹھ جوڑ 6 ، گٹھ جوڑ 9 (2013) ، گٹھ جوڑ 9 ، اور گٹھ جوڑ 10 کے لئے اپ ڈیٹس جاری کردی ہیں۔ اصل گٹھ جوڑ 7 (2012) کی اب بظاہر تائید نہیں کی گئی ہے اور اسے پیچ نہیں کیا جائے گا۔
• سیمسنگ : اسپرٹ نے گلیکسی ایس 5 ، ایس 6 ، ایس 6 ایج ، اور نوٹ ایج کی تازہ کاریوں کو آگے بڑھانا شروع کیا ہے۔ یہ واضح نہیں ہے کہ جب دوسرے کیریئر ان تازہ کاریوں کو آگے بڑھا رہے ہیں۔

گوگل بھی ارس ٹیکنیکا کو بتایا اگست میں "مقبول ترین لوڈ ، اتارنا Android آلات" کی تازہ کاری ہوسکتی ہے ، جس میں شامل ہیں:

• سیمسنگ : اوپر دیئے گئے فونز کے علاوہ گلیکسی ایس 3 ، ایس 4 ، اور نوٹ 4۔
• HTC : ایک M7 ، ایک M8 ، اور ایک M9۔
• LG : G2 ، G3 ، اور G4۔
• سونی : Xperia Z2 ، Z3 ، Z4 ، اور Z3 کومپیکٹ۔
• Android One گوگل کے ذریعہ تعاون یافتہ آلات

موٹرولا نے یہ بھی اعلان کیا ہے کہ وہ اگست میں شروع ہونے والے اپ ڈیٹ کے ساتھ اپنے فونز کی پیچنگ کرے گا ، جس میں موٹو ایکس (پہلی اور دوسری نسل) ، موٹو ایکس پرو ، موٹو میکس / ٹربو ، موٹو جی (پہلی ، دوسری اور تیسری نسل) ، موٹو جی شامل ہیں۔ 4 جی ایل ٹی ای (پہلی اور دوسری نسل) ، موٹو ای (پہلی اور دوسری نسل) ، 4 جی ایل ٹی ای (دوسری نسل) ، ڈراوڈ ٹربو ، اور ڈراوڈ الٹرا / منی / میکسیکس کے ساتھ موٹو ای۔

گوگل گٹھ جوڑ ، سیمسنگ اور LG سبھی نے اپنے فون کو سیکیورٹی اپ ڈیٹ کے ساتھ ہر مہینے میں ایک بار اپ ڈیٹ کرنے کا عہد کیا ہے۔ تاہم ، یہ وعدہ صرف واقعی پرچم بردار فون پر لاگو ہوتا ہے اور اس کے لئے کیریئر تعاون کی ضرورت ہوگی۔ یہ واضح نہیں ہے کہ یہ کس حد تک بہتر کام کرے گا۔ کیریئر ممکنہ طور پر ان تازہ کاریوں کی راہ میں کھڑے ہوسکتے ہیں ، اور اس کے بغیر بھی اپ ڈیٹ کے استعمال میں آنے والے فونز کے ہزاروں مختلف ماڈلز۔

یا ، صرف CyanogenMod انسٹال کریں

متعلقہ: آپ کے Android ڈیوائس پر LineageOS انسٹال کرنے کے 8 اسباب

سیانوجن موڈ اینڈرائیڈ کا ایک تھرڈ پارٹی کسٹم روم ہے جو اکثر شائقین کے ذریعہ استعمال ہوتا ہے . یہ اینڈروئیڈ کا حالیہ ورژن ان آلات پر لاتا ہے جن کو مینوفیکچروں نے سپورٹ کرنا چھوڑ دیا ہے۔ یہ درحقیقت اوسط فرد کے لئے مثالی حل نہیں ہے جس کی ضرورت ہے اپنے فون کے بوٹ لوڈر کو غیر مقفل کرنا . لیکن ، اگر آپ کے فون کی تائید ہوتی ہے تو ، آپ موجودہ سکیورٹی اپ ڈیٹس کے ساتھ Android کا حالیہ ورژن حاصل کرنے کے ل this اس چال کو استعمال کرسکتے ہیں۔ انسٹال کرنا برا خیال نہیں ہے CyanogenMod اگر آپ کے فون کو اس کے کارخانہ دار کے ذریعہ مزید تعاون حاصل نہیں ہے۔

سیانوجین موڈ نے رات کے ورژن میں اسٹیجفائٹ کی کمزوری کو طے کیا ہے اور او ٹی اے کی تازہ کاری کے ذریعہ جلد ہی اسے مستحکم ورژن میں لے جانا چاہئے۔

اینڈرائیڈ میں ایک مسئلہ ہے: بیشتر ڈیوائسز کو سیکیورٹی اپ ڈیٹ نہیں مل پاتے ہیں

متعلقہ: آئی فونز اینڈرائیڈ فون سے زیادہ محفوظ کیوں ہیں؟

افسوس کی بات یہ ہے کہ ، Android کے پرانے ڈیوائسز تعمیر کرنے والے سکیورٹی ہولز میں سے صرف ایک ہے۔ یہ صرف ایک خاص طور پر خراب چیز ہے جس پر زیادہ توجہ دی جارہی ہے۔ Android آلات کی اکثریت - Android 4.3 اور اس سے زیادہ عمر والے چلانے والے تمام آلات - ایک کمزور ویب براؤزر کا جزو ہے ، مثال کے طور پر. جب تک ڈیوائسز اینڈرائڈ کے نئے ورژن میں اپ گریڈ نہیں کریں گی اس کو کبھی بھی پیچ نہیں کیا جائے گا۔ آپ کروم یا فائر فاکس چلا کر اس سے اپنے آپ کو بچانے میں مدد کرسکتے ہیں ، لیکن وہ کمزور براؤزر ان آلات پر ہمیشہ رہے گا جب تک کہ ان کی جگہ نہیں لی جاتی۔ مینوفیکچر ان کو اپ ڈیٹ اور برقرار رکھنے میں دلچسپی نہیں رکھتے ہیں ، یہی وجہ ہے کہ بہت سارے لوگ سیانوجن موڈ کا رخ کر چکے ہیں۔

گوگل ، اینڈروئیڈ ڈیوائس مینوفیکچررز ، اور سیلولر کیریئرز کو اپنا عمل درآمد کرنے کی ضرورت ہے ، جیسے کہ اپ ڈیٹ کرنے کے موجودہ طریقہ - یا بجائے ، اپ ڈیٹ نہیں - اینڈرائیڈ ڈیوائسز ایک اینڈروئیڈ ماحولیاتی نظام کی طرف لے جا رہے ہیں جس کے ساتھ ساتھ وقت کے ساتھ ساتھ سوراخ بنتے ہیں۔ یہ وہ جگہ ہے آئی فونز اینڈرائیڈ فون سے زیادہ محفوظ کیوں ہیں؟ - آئی فونز کو دراصل سیکیورٹی اپ ڈیٹس ملتے ہیں۔ ایپل نے گوگل (صرف گٹھ جوڑ فونز) ، سیمسنگ ، اور LG سے بھی زیادہ عرصہ تک آئی فونز کو اپ ڈیٹ کرنے کا عہد کیا ہے ، وہ بھی اپنے فونز کو اپ گریڈ کرنے پر کام کر رہے ہیں۔

آپ نے شاید یہ سنا ہوگا ونڈوز ایکس پی کا استعمال خطرناک ہے کیونکہ اب اس کی تازہ کاری نہیں ہو رہی ہے۔ XP وقت کے ساتھ ساتھ سیکیورٹی سوراخوں کی تشکیل جاری رکھے گا اور زیادہ سے زیادہ کمزور ہوجائے گا۔ ٹھیک ہے ، زیادہ تر Android فونز کا استعمال اسی طرح ہے - وہ سیکیورٹی اپ ڈیٹ بھی نہیں وصول کررہے ہیں۔

---

کچھ استحصال کم کرنے سے اسٹیج رائٹ کیڑے کو لاکھوں اینڈروئیڈ فون لینے سے روکنے میں مدد مل سکتی ہے۔ گوگل کا مؤقف ہے کہ اے ایس ایل آر اور اینڈروئیڈ کے حالیہ ورژن پر دیگر تحفظات اسٹیجفائٹ کو حملہ کرنے سے روکنے میں مدد کرتے ہیں ، اور یہ جزوی طور پر درست معلوم ہوتا ہے۔

کچھ سیلولر کیریئرز ممکنہ طور پر بدنیتی پر مبنی ایم ایم ایس پیغام کو اپنے اختتام پر مسدود کرتے ہوئے بھی دکھاتے ہیں ، جو ان کو ہمیشہ کمزور فون تک پہنچنے سے روکتے ہیں۔ اس سے کسی کیڑے کو MMS پیغامات کے ذریعے پھیلنے سے روکنے میں مدد ملے گی ، کم از کم کارروائی کرنے والے کیریئر پر۔

تصویری کریڈٹ: فلکر پر میٹو ڈونی