باکس سیکورٹی کانفرنس میں سیکورٹی ریسرچ کمپنی کے محققین Karsten Nohl اور جیکب Lell ہیک ایمسٹرڈیم میں متعارف منعقد، وہ مارکیٹ پر لوڈ، اتارنا Android سمارٹ فون آپریٹنگ سسٹم کے کوڈ کے آخری دو سال سینکڑوں contrarian تجزیہ تھے پر تفصیلا سامان کو اصل میں نصب سیکورٹی پیچ میں سے ہر ایک ٹکڑا وہ پتہ چلا ہے کہ تعلیم حاصل کی گئی ہیں نام نہاد "پیچ دروازے ': بعض صورتوں میں، کچھ مینوفیکچررز تمام صارفین نصب ایک مخصوص رہائی کی تاریخ سیکورٹی پیچ ہیں مطلع کریں گے، لیکن اصل میں اس سروس فراہم نہیں کرتا یہ صرف ایک جعلی اطلاع ہے، لہذا یہ آلات ہیکرز کے لئے بہت کمزور ہیں.
'ہم نے اس کی اصل مرمت اور دکانداروں خطرات مقرر کی تعداد کے درمیان ایک فرق ہے مکمل کر لیا ہے کا دعوی نہیں ملا.' معروف سیکورٹی محققین، SRL بانی Nohl نمائندگی. انہوں نے کہا کہ بدترین حالات کی صورت میں، لوڈ، اتارنا Android فون مینوفیکچررز جان بوجھ کر سامان گزشتہ سے چھیڑچھاڑ نے کہا کہ خطرے کو حل کرنے کے لئے وقت. 'کچھ بیچنے والے سسٹم کے بغیر کسی اپ ڈیٹ کی تاریخ کو تبدیل کردیں گے. مارکیٹنگ کی وجوہات کے لۓ، وہ صرف ایک خاص وقت پر تنصیب کی تاریخ مقرر کرتے ہیں، صرف محفوظ دیکھنے کے لئے.'
منتخب طور پر نظر انداز کریں
2017 میں SRL شماریات، اتارنا Android نظام کے ہر سیکورٹی اپ ڈیٹ، 1200 ہینڈ سیٹس پر ایک درجن سے زائد اسمارٹ فون بنانے والوں سے ٹیسٹ فرم ویئر، گوگل، سیمسنگ، Motorola ڈاؤن، HTC اور دیگر مرکزی دھارے میں شامل، اتارنا Android موبائل فون مینوفیکچررز اور ZTE سے ان آلات، مینوفیکچرر TCL ابھرتی ہوئی، اور پتہ چلا ہے کہ گوگل کے اپنے دانہ اور دانہ 2 دیگر ماڈلز کے علاوہ میں، یہاں تک کہ سب سے بین الاقوامی مینوفیکچررز بعض اوقات مصنوعات کے لئے ایک پیچ اصل اپ ڈیٹ جاری نہیں کیا گیا ہے نصب کرنے کے لئے ڈرامہ کیا. دوسرے اور تیسرے درجے ریکارڈ کمپنیوں سے بھی بدتر ہے.
Nohl کہ یہ ایک زیادہ سنگین نتائج ید رویے دینے کی بجائے، اور سمارٹ فون ایک عام رجحان بن گیا ہے کی نشاندہی کی. اصل میں، کی صورت میں صارف کے صارفین کو ایک پیدا کرنے کے لئے خطرات کی مرمت کے لئے کوئی کارروائی نہیں کیا بتاو سیکیورٹی Nohl کے 'جھوٹے' احساس کی قسم کہا: 'ہم نے کئی وینڈرز کچھ پیچ انسٹال نہیں کیا ہوا ہے. لیکن پرفریب، لیکن عام نہیں ایک جان بوجھ ہے جو آخری بار تدوین تاریخ نظام کو اپ ڈیٹ.'
مثال کے طور پر سیمسنگ کہکشاں 2016 ماڈلز: Nohl کہ زیادہ عام صورت حال کی وجہ سے کچھ غیر متوقع مس ایک یا دو پیچ اپ ڈیٹ کی لیکن ایک مختلف ماڈل مختلف حالات میں شائع ہوا ہے جو میں، جیسے سونی یا سیمسنگ کی سب سے مینوفیکچررز ہے یقین رکھتا ہے J5 ماڈل، یہ بہت واضح طور پر پیچ انسٹال کیا گیا ہے اس صارف، جس پیچ اپ ڈیٹ نہیں ہے بتا دے گا، لیکن کہکشاں J3 2016 ماڈل کی جسم، سیمسنگ کا دعوی ہے کہ تمام پیچ جاری کیا گیا ہے، لیکن ایک تفتیش 12 تنقیدی پایا بعد ابھی تک لاپتہ ہے اپ ڈیٹس.
'دیکھتے ہوئے یہ ایک recessive ماڈل اختلافات صارف اصل ہے جس کی تازہ کاریوں نصب ہیں مالک کو سمجھنے کے لئے تقریبا ناممکن ہے ہے،' Nohl کہا. شفافیت کے اس صورت حال پیچ اپ ڈیٹ کمی سے نمٹنے کے لئے، SRL لیبز بھی ایک کے لیے جاری SnoopSnitch اس کے لوڈ، اتارنا Android پلیٹ فارم ایپلی کیشنز کو اپ ڈیٹ، صارفین کی سیکورٹی اپ ڈیٹ کی حقیقی ریاست کو دیکھنے کے لئے کسی بھی وقت ان کے فون کوڈ درج کر سکتے ہیں.
مختلف دکانداروں سے مختلف صورت حال
ہر ایک وینڈر کی مصنوعات کی تشخیص کرنے کے بعد، SRL لیبز کے لیے مندرجہ ذیل چارٹ کا ایک سیٹ تیار کیا، سمارٹ فون مینوفیکچررز پروپیگنڈہ میں سے ہر ایک کی ڈگری اور 2017 میں نصب پیچ کی حقیقی تعداد کے لئے کی درجہ بندی میچ کی بنیاد پر تین اقسام میں تقسیم ماڈل، اکتوبر 2017 میں کم از کم ایک بار تازہ ترین معلومات حاصل یا بعد جوار سمیت سمیت، نوکیا، 1-3 پیچ کے 'لاپتہ' اوسطا، اور HTC، Motorola ڈاؤن، ایل جی اور ہواوے سمیت اہم لوڈ، اتارنا Android مینوفیکچررز، 3 ہے کرنے کے لئے چار پیچ 'کھو'، TCL اور ZTE گزشتہ نمبر پر، پیچ کی تعداد زیادہ سے زیادہ چار لاپتہ. اور گوگل، سونی، اتارنا Samsung اور اسی نسبت ید پیچ تعداد کو کم یا 1 کے برابر یاد آتی ہے.
SRL بھی کہ چپ سپلائرز جیسے سام سنگ کے چپ ماڈلز کے استعمال لاپتہ پیچ، کی ایک وجہ یہ ہے کہ اس کی نشاندہی شاذ و نادر تک 9.7 پیچ کی اوسط نقصان کے ساتھ خاموشی سے اپ ڈیٹس کو نظر انداز کر کے مسائل، اور استعمال پر MediaTek چپ سامان، ہے. کچھ صورتوں میں کیونکہ، سستا چپس کے استعمال کا سب سے زیادہ امکان، لاپتہ پیچ بھی زیادہ کا امکان ہے. ایک اور کیس کی وجہ سے چپ کی سطح میں کمیان کی بجائے نظام کی سطح کے مقابلے میں، تو ہینڈسیٹ مینوفیکچررز چپ میکر پر انحصار کرنے اور آگے کو مکمل کرے گا کم کے آخر میں چپ سپلائرز سے اپ ڈیٹ کیا نتائج آپ کو ایک سستی مصنوعات کا انتخاب کیا ہے تو، ہماری تصدیق کے بعد سستے سمارٹ فون بھی 'لاپتہ پیچ' مسئلہ جاری کی خریداری. '، اس کے بعد، اتارنا Android ماحولیاتی نظام، یہ نسبتا نظرانداز کی پوزیشن میں ہوں گے. 'Nohl نمائندگی.
"کنکشن" میگزین رابطے میں گوگل گوگل SRL کی تحقیق کے لئے تعریف کا اظہار کرنے کے بعد، لیکن جو وہ گوگل کی حفاظتی معیار کی طرف سے محدود نہیں کر رہے ہیں کا مطلب ہے کہ باہر کی طرف اشارہ کرنے کا سامان SRL تجزیہ کے کچھ Android کے نظام کی تصدیق منظور نہیں ہو سکتا ہے کہ ایک ہی وقت جواب دیں، میں. گوگل کہا، اتارنا Android اسمارٹ فونز، سیکورٹی خصوصیات بھی پیچ کی عدم موجودگی میں، سیکورٹی خطرات کو کریک کرنا مشکل ہے. بعض صورتوں میں، مسائل کی وجہ سے ہو گا 'لاپتہ پیچ' کیوں، صرف کچھ موبائل فون مینوفیکچررز کیونکہ کمزور تقریب محض بجائے ہٹا دیا مرمت ہے، یا شروع میں کچھ فونز اس خصوصیت نہیں ہے.
گوگل '، لوڈ، اتارنا Android آلات اور صارفین کی حفاظت کے لئے سیکورٹی اپ ڈیٹس کے کئی سطحوں میں سے ایک ہے' اسکاٹ رابرٹس، اتارنا Android مصنوعات کی حفاظت کے ڈائریکٹر سسٹم "کنکشن" میگزین پر ایک بیان جاری کیا ہے. 'بلٹ میں پلیٹ فارم کو مزید میں گہرائی سے تحقیقات، SRL لیبز کے ساتھ تعاون کرے گی مثلا درخواست sandboxing اور گوگل کی حفاظت کی حفاظت کی خدمات کو بھی اتنا ہی اہم ہیں کھیلیں تحفظ کے نظام، ان کثیر سطح حفاظتی اقدامات، اتارنا Android ماحولیاتی نظام کے تنوع کے ساتھ مل محققین اس نتیجے پر آئے ہیں تاکہ Android آلات دور ترقی اب بھی چیلنجوں سے بھرا ہوا ہے. '
پیچ اختتام لاپتہ نے کی وجہ سے کمزور تقریب کی برطرفی کی وجہ سے مینوفیکچررز کے لئے گوگل کے جواب میں، Nohl مقابلہ ہے کہ اس صورت حال، عام نہیں ہے احتمال عظیم نہیں ہے.
لاپتہ پیچ محدود اثر
حیرت کی بات ہے، تاہم، یہ Nohl گوگل کی ایک اور ورژن سے اتفاق کرتے ہیں، یہ ہے کہ: لاپتہ پیچ کے استعمال کے ذریعے لوڈ، اتارنا Android فونز پر حملے، حقیقت میں، ایک آسان بات نہیں ہے اور یہاں تک کہ کچھ نہیں اپ ڈیٹ پیچ، اتارنا Android فون کے نظام کو زیادہ وسیع ہے. میلویئر کی حفاظت کے لئے سیکورٹی اقدامات کے تحت اب بھی ڈیوائس تک رسائی حاصل کرنے درنساوناپورن پروگراموں کے امکانات محدود، لوڈ، اتارنا Android 4.0 لالیپاپ سینڈباکس اور دیگر افعال سے ابھر کر سامنے کرنا شروع کر دیا کی طرح، کمیان کے استعمال بنانے کے لئے یہ مشکل ہے.
'بھی یاد آتی ہے: یہ کہ ہیکروں Android آلات کے کنٹرول حاصل کرنے کے لئے ایک نام نہاد' نجات کا راستہ 'کا استعمال سب سے زیادہ ہے تو کمیان کی ایک سیریز، نہ صرف اس وجہ سے ایک پیچ کی کمی اور ایک کامیاب حملے Nohl کہا کے استعمال کرنے کی ضرورت کا مطلب ہے کہ کچھ پیچ، اب بھی سب سے زیادہ حملوں کا سامنا کرنے کے نظام کے دیگر سیکورٹی خصوصیات پر انحصار کر سکتے ہیں. '
لہذا، Nohl کہا، اتارنا Android آلات آسان زیادہ آسان طریقہ میں سے کچھ، اس طرح کے گوگل کھیلیں سٹور یا اپلی کیشن سٹور کی درخواست غیر سرکاری Nohl میں نصب میں دکھائے ان کے طور پر بدنیتی پر مبنی ایپلی کیشنز، شگاف سے کہا: 'صارفین چوری شدہ سافٹ ویئر یا بدنیتی پر مبنی نصب کرنے کے لئے ، زیادہ امکان ہیکروں کے لئے ایک ہدف بننے کے لئے. '