اینڈرائیڈ ڈیوائسز میں ایک بڑی خامی کی نشاندہی

13 نومبر 2015
چین کی ایک انٹرنیٹ سیکیورٹی فرم کیوئی ہو 360 نے یہ انکشاف کیا ہے— کریٹیو کامنز فوٹو
چین کی ایک انٹرنیٹ سیکیورٹی فرم کیوئی ہو 360 نے یہ انکشاف کیا ہے— کریٹیو کامنز فوٹو

کیا آپ اینڈرائیڈ آپریٹنگ سسٹم پر چلنے والا اسمارٹ فون استعمال کرتے ہیں ؟ اگر ہاں تو بری خبر یہ ہے کہ ہیکرز نے اس کو ہیک کرنے کا ایک آسان طریقہ دریافت کرلیا ہے۔

چین کی ایک انٹرنیٹ سیکیورٹی فرم کیوئی ہو 360 نے انکشاف کیا ہے کہ ہیکرز نے اینڈرائیڈ ڈیوائسز میں موجود کروم میں ایک خامی دریافت کرلی ہے جس سے وہ ڈیوائسز پر کنٹرول حاصل کرسکتے ہیں۔

محقق گوانگ گونگ نے اس خامی کا مظاہرہ ٹوکیو میں ایک کانفرنس کے دوران کرکے بھی دکھایا اور ایک فون پر مکمل انتظامی رسائی حاصل کرکے سب کو حیران کردیا۔

جاوا اسکرپٹ ورژن ایٹ کے میکانکی نظام کے ذریعے انہوں نے ایسا کرکے دکھایا۔

ماہرین کا کہنا ہے کہ یہ اینڈرائیڈ صارفین کے لیے بہت بڑا خطرہ ہے اور محض ایک کوشش سے ہی ان کے فونز پر ہیکرز کنٹرول حاصل کرکے ان میں وائرس سافٹ ویئر انسٹال یا ڈیٹا حاصل کرسکتے ہیں۔

گوانگ گونگ کے مطابق یہ کمزوری اینڈرائیڈ کے ہر ورژن میں استعمال ہونے والے کروم کے تازہ ترین ایڈیشن میں موجود ہے۔

ان کا کہنا تھا کہ جب بھی فون کی رسائی کسی ویب سائٹ پر ہوتی ہے تو ہیکرز کروم کے جاوا اسکریٹ وی ایٹ میں موجود خامی سے فائدہ اٹھا کر اس میں ایک خفیہ اپلیکشن انسٹام کرسکتے ہیں جس کا صارف کو آگاہ تک نہیں کیا جاتا۔

خیال رہے کہ گزشتہ دنوں گوگل نے سام سنگ کے گلیکسی ایس سکس ایج میں سنگین سیکیورٹی مسائل کی نشاہدی کی تھی جن کو استعمال کرتے ہوئے ہیکرز ذاتی ڈیٹا تک رسائی حاصل کرسکتے ہیں۔

گوگل کے اینڈرائیڈ سسٹم میں اکثر خامیاں سامنے آتی رہتی ہیں جو ہیکرز کے لیے صارفین کو آسان ہدف بنادیتی ہیں تاہم گوگل کی جانب سے ان پر قابو پانے کے لیے اپ ڈیٹس بھی متعارف کرائی جاتی ہیں۔

تبصرے (0) بند ہیں