آئی فونز اینڈرائیڈ فون سے زیادہ محفوظ کیوں ہیں؟

یہ ایک گھنا secretنا راز ہے: زیادہ تر Android آلات سیکیورٹی اپ ڈیٹ کبھی نہیں وصول کرتے ہیں۔ ایم ایم ایس میسج کے ذریعہ اب اکہتر فیصد اینڈروئیڈ ڈیوائسز کے ساتھ سمجھوتہ کیا جاسکتا ہے ، اور یہ صرف ایک انتہائی اعلی پروفائل والا بگ ہے۔ گوگل کے پاس ان آلات پر حفاظتی پیچ لگانے کا کوئی طریقہ نہیں ہے ، اور مینوفیکچررز اور کیریئر کو کوئی پرواہ نہیں ہے۔

اینڈروئیڈ ایکو سسٹم سیکیورٹی ہولز سے چھلنی بے ترتیب آلات کا ایک زہریلا جہنم بن رہا ہے۔ موازنہ کے ل when ، جب ایپل کے آئی او ایس میں حفاظتی سوراخ ہوتا ہے تو ، ایپل صرف ایک نئے ورژن کے ساتھ تمام سہارے والے آئی فونز کو اپ ڈیٹ کرسکتا ہے۔ یہاں تک کہ ونڈوز فون بھی Android سے بہتر ہیں۔

سیکیورٹی اپ ڈیٹ حاصل کرنے کے لئے Android فونز کی ضمانت نہیں ہے

متعلقہ: آپ کا Android فون آپریٹنگ سسٹم کی تازہ کاری کیوں نہیں کر رہا ہے اور آپ اس کے بارے میں کیا کرسکتے ہیں

حالیہ اسٹیج رائٹ ایم ایم ایس بو g ہمیں ایک عمدہ کیس اسٹڈی فراہم کرتا ہے ، یہ ظاہر کرتا ہے کہ جب کسی کو Android میں سیکیورٹی ہول دریافت ہوتا ہے تو کیا ہوتا ہے۔ گوگل پیچ تیار کرتا ہے اور انھیں مرکزی اینڈرائیڈ اوپن سورس پروجیکٹ کوڈ پر لاگو کرتا ہے۔ گوگل پھر ان پیچوں کو ہارڈ ویئر مینوفیکچررز Samsung سیمسنگ ، ایچ ٹی سی ، سونی ، ایل جی ، موٹرولا ، لینووو اور دیگر کو بھیجتا ہے۔ گوگل کی شمولیت یہاں ختم ہوتی ہے۔ وہ مینوفیکچررز کو واقعی میں یہ پیچ جاری کرنے پر مجبور نہیں کرسکتے ہیں . ایسا اکثر ایسا ہوتا ہے جہاں عمل ختم ہوتا ہے۔

اگر کوئی کارخانہ دار ان پیچوں کو لاگو کرنا چاہتا ہے تو ، انہیں انھیں ڈیوائس کے اینڈرائیڈ کوڈ پر لاگو کرنا ہوگا اور اس ڈیوائس کے لئے اینڈرائڈ کا نیا ورژن بنانا ہوگا۔ یہ ہر ایک فون اور ٹیبلٹ کے لئے ایک علیحدہ عمل ہے جو کارخانہ دار حمایت کرتا ہے۔ اس کے بعد ہر کارخانہ دار کو اس کیریئر سے رابطہ کرنا ہوگا جس نے اس کے ذریعہ فون فروخت کیے اور پوری دنیا میں ہر کیریئر کو ہر انفرادی آلہ کے لئے مخصوص پیچ فراہم کرے۔ صنعت کار کی شمولیت یہاں ختم ہوتی ہے۔ یہاں تک کہ اگر وہ پاگل ہو جائیں اور ہر ایک آلہ پر پیچ لگائیں جس کی وہ اب بھی مدد کر رہے ہیں - بہت امکان نہیں ہے - وہ کیریئروں کو ان پیچوں کو درآمد کرنے پر مجبور نہیں کرسکتے ہیں۔

کیریئر اس کے بعد اینڈرائیڈ کا نیا ، پیچیدہ تعمیر اپنے آلات پر بھیجنے کا انتخاب کرسکتے ہیں ، یا نہیں۔ اگر وہ ایسا کرتے ہیں تو ، ایک وسیع آزمائشی مدت کے بعد یہ موقع ملتا ہے کہ سیکیورٹی کے سوراخ اس کے آس پاس رہتے رہیں گے۔ یہاں تک کہ اگر کوئی کیریئر ایسا کرنا چاہتا ہے تو ، اس کا ایک اچھا موقع ہے کہ وہ صرف کچھ پرچم بردار فونز پر اپ ڈیٹ کی جانچ کرنا چاہیں گے ، نہ کہ پرانے آلات پر۔

عملی طور پر ، زیادہ تر Android آلات سیکیورٹی اپ ڈیٹ حاصل نہیں کرتے اور کمزور رہ جاتے ہیں۔ گوگل نے حفاظتی اپ ڈیٹ کی فراہمی کو نافذ کرنے کا انتخاب نہیں کیا ہے جیسے وہ مینوفیکچررز کے ساتھ معاہدوں میں دوسری چیزوں کا نفاذ کرتے ہیں۔ مینوفیکچررز بہت سارے ، بہت سے مختلف آلہ تیار کرتے ہیں اور ان سب کو اپ ڈیٹ کرنے کا کام نہیں کرنا چاہتے ہیں۔ کیریئر بہت سارے ، بہت سے مختلف آلات بھیج دیتے ہیں اور ان کی جانچ کرنے کی زحمت نہیں کرنا چاہتے ہیں۔ پرانے فونز کو اپ ڈیٹ کرنے اور اسے برقرار رکھنے کے بجائے ، وہ صارفین کو نئے آلات خریدنے کے لئے دبائیں گے۔ ان سکیورٹی ہولز کو اینڈرائیڈ کی جدید ترین عمارتوں میں طے کیا گیا تھا ، لہذا ایک نیا آلہ محفوظ رہے گا - کم از کم اس وقت تک جب تک زیادہ سوراخ نہ ملے اور پیچ نہ بنائے جائیں۔

ہاں ، وہ آپ کے Android آلہ پر موجود "تازہ کاریوں کے لئے جانچ" کی خصوصیت کی جانچ پڑتال کرتا ہے کہ آیا یہاں کارخانہ دار اور کیریئر سے منظور شدہ کوئی تازہ کاری موجود ہے۔ یہ یقینی بنانے کا کوئی قابل اعتماد طریقہ نہیں ہے کہ آپ کو سیکیورٹی کی تازہ کاری ہو۔

آئی فونز کی ضمانت وقتی طور پر سیکیورٹی اپڈیٹس کی ہے

متعلقہ: انتباہ: آپ کے Android فون کا ویب براؤزر شاید سیکیورٹی اپ ڈیٹ حاصل نہیں کر رہا ہے

لوڈ ، اتارنا Android اپ ڈیٹ ماڈل خوفناک طور پر ٹوٹ گیا ہے۔ یہ صرف تازہ ترین اور عظیم ترین خصوصیات حاصل کرنے کے بارے میں نہیں ہے۔ اس کے بجائے ، آپ کے پاس موجودہ سکیورٹی پیچ کی ضمانت دینے کا کوئی راستہ نہیں ہے۔ واقعتا یہ بتانے کا کوئی راستہ نہیں ہے کہ آپ کے آلہ میں کون سے حفاظتی سوراخ لگے ہیں ، کیوں کہ آپ انحصار کرتے ہیں کہ ان کے Android پر اپنی کسٹم بلڈ میں پیچ شامل کرتے ہیں اور اسے اپنے آلے پر پھیر دیتے ہیں۔

گوگل نے اس سے بچنے کی کوشش کی ہے گوگل پلے سروسز ، جو خودکار طور پر تمام Android آلات پر اپ ڈیٹ ہوتی ہیں . لیکن یہ صرف اتنا ہی کرسکتا ہے۔ Android 4.4.4 اور اس سے زیادہ عمر والے چلنے والے تمام Android آلات۔ یعنی یہ زیادہ تر Android ڈیوائسز ہیں ایک ویب براؤزر سیکیورٹی سوراخ سے بھرا ہوا ہے کیونکہ گوگل اسے اپ ڈیٹ نہیں کرسکتا . اور اب ، Android کے تقریبا devices تمام آلات پر کسی MMS کے ساتھ سمجھوتہ کیا جاسکتا ہے۔

واقعی ، یہ خوفناک ہے۔ سوچئے کہ اگر ونڈوز لیپ ٹاپ کو مائیکرو سافٹ سے سیکیورٹی اپ ڈیٹ کبھی نہیں ملا۔ اس کے بجائے ، مائیکروسافٹ ڈیل ، لینووو ، HP اور دیگر صنعت کاروں کو پیچ جاری کرے گا۔ مینوفیکچر نے اس کو پیچ کرنے کا انتخاب کیا ہے یا نہیں ، اور اگر وہ اس کو پیچ کرنے کا انتخاب کرتے ہیں تو ، اس پیچ کو آپ کے پاس پہنچنے سے پہلے ہی لیپ ٹاپ خریدنے والے اسٹور کے ذریعہ منظور کرلینا ہوگا۔ مائیکروسافٹ کو اس کے لئے کوئلوں پر بجا طور پر دھکیل دیا جائے گا۔ اس کے بجائے ، مائیکروسافٹ ایک پیچ جاری کرتا ہے اور یہ ونڈوز اپ ڈیٹ کے ذریعے ونڈوز پی سی کے تمام ماڈلز کے صارفین کو فراہم کیا جاتا ہے۔ یہاں تک کہ گوگل کا اپنا کروم OS بھی مینوفیکچررز کے راستے میں آنے کے بغیر اس طرح کام کرتا ہے۔

اپنے اسمارٹ فون کیلئے سیکیورٹی اپڈیٹس کی اصل ضمانت چاہتے ہو؟ آپ کو آئی فون خریدنے کی ضرورت ہے ، حالانکہ مائیکرو سافٹ کے ونڈوز فون بھی اینڈرائیڈ سے آگے ہیں۔ جب کسی آئی فون میں حفاظتی سوراخ دریافت ہوتا ہے تو ، ایپل ہر آئی فون صارف کو ایک بار میں ایک پیچ جاری کرسکتا ہے۔ حتی کہ کیریئر بھی راستے میں نہیں آتے ہیں .

IOS پر بھی اجازت اور رازداری کے کنٹرول بہتر ہیں

متعلقہ: iOS کے پاس ایپ کی اجازت ہے ، بھی: اور وہ اینڈرائیڈ سے بہتر طور پر بہتر ہیں

ایپ کی اجازت ایک اور معاملہ ہے جہاں آئی فونز نے Android فونز کو پریشان کیا ہے۔ اینڈروئیڈ نے "ایپ اجازت" کی پیش کش کرتے ہوئے مضبوط آغاز کیا - آپ انسٹال کرنے سے پہلے اور دیکھ سکتے ہیں کہ کسی ایپ کو انسٹال کرنے کی ضرورت ہے اور انسٹال نہ کرنے کا انتخاب کریں۔ آئی فونز میں اب ایک بہتر اجازت کا نظام موجود ہے جہاں آپ اصل میں کسی ایپ تک رسائی حاصل کرنے والے ڈیٹا کو منتخب کرکے منتخب کرسکتے ہیں۔ ایک ایپ استعمال کرنے کی ضرورت ہے ، لیکن کیا آپ اسے اپنے رابطوں یا دیگر حساس ڈیٹا تک رسائی نہیں دینا چاہتے ہیں؟ آپ یہ iOS پر کرسکتے ہیں۔

اینڈروئیڈ پر ، ایپ کی اجازتیں مطالبات کی طرح ہی ہوتی ہیں۔ ایپس اکثر اس سے کہیں زیادہ اجازتوں کے طلب گار ہوتی ہیں جن سے واقعی اس کے چلنے کی ضرورت ہوتی ہے ، اور آپ کو کبھی یہ معلوم نہیں ہوتا کہ آپ نے جو کھیل انسٹال کیا ہے وہ آپ کے روابط کی فہرست کو ریموٹ سرور پر اپ لوڈ کررہا ہے یا نہیں۔ گوگل Android کے مستقبل کے ورژن میں اجازت کنٹرول شامل کرنے پر کام کر رہا ہے ، لیکن یہ بہت کم ، بہت دیر سے ہے۔ اس طرح کے افعال فی الحال صرف تیسری پارٹی کے اپنی مرضی کے مطابق ROM میں دستیاب ہیں گوگل نے Android کے چھپی ہوئی اجازت کا انتظام ہٹا دیا r

آئی فونز دراصل آپ کو اس پر قابو دیتے ہیں کہ آپ کے فون پر ایپس کیا کر سکتی ہے ، معاون رازداری کے کنٹرول کے بطور ایپ کی اجازتوں کو بے نقاب کرنا ہر کوئی سمجھ سکتا ہے۔ اس سے آپ کے نجی ڈیٹا کو محفوظ رکھنے میں مدد ملتی ہے۔ Android پر ، یہ واقعی میں صرف ایپ پر منحصر ہے - آپ صرف اس پر قابو پاسکتے ہیں کہ آیا آپ اس ایپ کو استعمال کرتے ہیں یا نہیں۔

ایپل کے لاک ڈاؤن ایپ اسٹور میں ہے مخصوص قسم کے مواد پر پابندی عائد کرنے میں اضافی کام ، لیکن صرف ایک منظور شدہ ذریعہ سے ایپس کو اجازت دینے سے میلویئر کے خلاف کچھ اضافی سیکیورٹی فراہم کی جاتی ہے۔ اینڈروئیڈ پر زیادہ تر میلویئر گوگل پلے کے باہر سے آتا ہے ، اکثر جب صارف پائریٹڈ ایپ ڈاؤن لوڈ کرکے اسے انسٹال کرتا ہے۔ آئی فون کو توڑنے کے بغیر یہ ممکن نہیں ہے۔ iOS ایپ اسٹور کی منظوری کا عمل بھی قدرے سخت ہے ، جس میں ایک شخص شامل ہوتا ہے جو اصل میں خودکار الگورتھم کی بجائے ایپ کی جانچ کرتا ہے۔

---

گوگل کو اس صورتحال کو ٹھیک کرنے کی ضرورت ہے۔ یہ زیادہ تر Android آلات کے لئے ناقابل قبول ہے کہ وہ کبھی بھی سیکیورٹی اپ ڈیٹ حاصل نہیں کرے گا اور سیکیورٹی سوراخوں کی بے حساب تعداد کے لئے کمزور رہ جائے گا۔ یہاں تک کہ بہت سے آلات نے بوٹ لوڈرز کو لاک کردیا ہے ، جو آپ کو بگ خود سے پیچ کرنے سے روکتا ہے ایک کسٹم ROM انسٹال کرنا .

ہاں ، Android ایک کھلا پلیٹ فارم ہے جس میں بہت سے مینوفیکچرز شامل ہیں ، لیکن ونڈوز بھی ایسا ہی ہے۔ گوگل کو اپنا پلیٹ فارم ترتیب دینے کی ضرورت ہے۔ ہم اینڈرائیڈ سرزمین میں بدستور بڑھتے ہوئے سیکیورٹی پھیلتے ہوئے دیکھتے رہیں گے جب تک کہ پورا لوڈ ، اتارنا ماحولیاتی نظام سکیورٹی کے بارے میں نگہداشت کرنے لگے اور ہر دوسرے جدید آپریٹنگ سسٹم کی طرح بروقت اور مستقل انداز میں سیکیورٹی کے مسائل کو حل کرنے کے قابل ہوجائے۔

تصویری کریڈٹ: انڈی سمرجیون فلکر