'یہ لوگ صرف کی تاریخ تبدیل، پیچ انسٹال نہیں کیا'
تمام کے ساتھ ساتھ، گوگل آپریٹرز کے سینکڑوں، اتارنا Android اسمارٹ فون مینوفیکچررز کے درجنوں، اور بنانے کے لئے کوشش کر رہے ہیں، باقاعدگی سے سیکورٹی اپ ڈیٹ دھکا، لیکن لوڈ، اتارنا Android فونز کے سینکڑوں کی تحقیقات کرنے کے بعد ایک جرمن سیکورٹی فرم بنانے کے لئے ایک راستہ مل گیا پریشان کن نئے سوالات: نہ صرف ایک پیچ ہے، یا کئی ماہ ریلیز سے پہلے کی تاخیر کے ساتھ صارفین کو فراہم کرنے کے لئے بہت سے لوڈ، اتارنا Android موبائل فون مینوفیکچررز نے کیا؛ کبھی کبھی بھی صارف کے فون فرم ویئر اپ ٹو ڈیٹ ہے بتا، لیکن خفیہ طور پر پیچ کو نظر انداز کردیا.
جمعہ، ہیکر سیکورٹی کانفرنس ایمسٹرڈیم 'باکس میں ہیک' میں منعقد، محققین نے گزشتہ دو سالوں کے لوڈ، اتارنا Android موبائل فون کے نظام کے کوڈ کے سینکڑوں کی طرف دیکھا، سیکورٹی کے خطرات کے سب سے زیادہ، ایک فون پیچ کی کمی کی تحقیق کی ایک بہت کچھ دیکھ کر عملے Nohl کہا: 'اگرچہ پیچ چھوٹے، لیکن موبائل سیکورٹی بدترین مقدمات کے لئے بہت اہم ہے، آلہ میں لوڈ، اتارنا Android موبائل فون مینوفیکچررز جان بوجھ کر حقائق کو مسخ یہ لوگ صرف تاریخوں ایک دھکا میں وقت، یہاں تک رفو نہیں کیا ہے اپ ڈیٹ کرنے کے لئے تبدیل ...'
سیکورٹی ایجنسیوں SRL ایک 1200 فون، بھی گوگل خود، کے ساتھ ساتھ سیمسنگ، Motorola ڈاؤن، HTC اور دیگر اہم لوڈ، اتارنا Android ہینڈسیٹ سازوں، کے ساتھ ساتھ ZTE، TCL اور دیگر چینی کمپنیوں تیار ہے جس کا تجربہ کیا. انہوں نے پایا ہے کہ گوگل خود دانہ اور دانہ 2 اور دیگر فلیگ شپ طور پر کے علاوہ میں مشین، سیکورٹی پیچ میں سب سے ہینڈ سیٹ مینوفیکچررز یہ بہت الجھن، دیگر دوسرے اور تیسرے درجے مینوفیکچررز اپ ڈیٹ ریکارڈ ہے بردوست ہے. محققین Nohl کہا یہاں تک کہ اگر اس پیچ نصب دکھاوا ہے کہ مسئلہ سب سے زیادہ خوفناک ہے، وہ صارفین کو بتایا، اصل میں نہیں، سیکورٹی کا ایک جھوٹا احساس کے نتیجے میں. یہ ایک جان بوجھ کر دھوکہ ہے.
بڑی کمپنیوں فعال طور patching کی نہیں کرتے
وہاں ہیں زیادہ عام صورت حال کے اقسام، جو کہ سونی یا سیمسنگ کی طرح ایک بڑی کمپنی کی طرح ایک یا دو پیچ کی کمی محسوس کریں گے. کئی اہم اپ ڈیٹس اور نہ ہے، مثال کے سیمسنگ 2016 موبائل فون J5 یا J3، بہت فرینک صارف کس پیچ انسٹال کیا گیا ہے بتانے کے لئے، لیکن بہت سے اہم اپ ڈیٹس کے فقدان، لیکن یہ بھی فوری طور پر صارف پیچ اصل نصب ہیں جن کو جاننا. اس مسئلہ کو حل کرنے کے لئے تقریبا ناممکن کی کمی، SRL لیبارٹری بلایا جاری صارفین کو سمجھنے کے لئے فون کوڈ دیکھنے کے لئے کی اجازت دیتا ہے 'SnoopSnitch' لوڈ، اتارنا Android کی درخواست، اس کی سیکیورٹی اپ ڈیٹ کی اصل حیثیت.
موبائل فون کے اسٹیک کو جانچنے کے بعد، SRL لیبز نے مندرجہ ذیل چارٹ تیار کیے. اکتوبر 2017 کے بعد پیچنگی حالت حال کے مطابق، فروشوں کو درجہ بندی کیا گیا تھا. بہترین کیس منظر 0-1 پیچھا تھا. گوگل، سونی، سیمسنگ، اور نامعلوم چینی کارخانہ دار Wiko؛ Xiaomi، Jiajia، نوکیا اوسط پر 1-3 پیچ کھو دیا؛ HTC، Huawei، LG اور Motorola 3-4 پیچ کھڑے ہیں؛ TCL اور ZTE چار سیکورٹی سے زیادہ پیچ فہرست میں بدترین فنکاروں تھے - انہوں نے دعوی کیا ہے کہ، لیکن نہیں.
کم سے کم چپ ایک شیطانی سائیکل کو چلتا ہے
دوسرے معاملات میں، آپریٹنگ سسٹم میں نہیں ہے، موبائل فون چپ میں بہت کم ہیں. اگر آپ چپ کا استعمال کرتے ہیں تو آپ سیمسنگ کے پروسیسر کو بہتر بناتے ہیں، اور Qualcomm کے چپ بھی ٹھیک ہے، لیکن MediaTek استعمال کریں. ) چپ کے سیل فون نے اوسط 9.7 پیچ کو چھوڑا.
قیمتوں کا تعین کے بارے میں فون کے ساتھ یہ صورتحال، کم لاگت کے موبائل فونز عام طور پر استعمال کرتے ہیں بھی سستا چپ، سیکورٹی بہت زیادہ توجہ ادا نہیں کیا ہے (اس طرح کی ایک بڑی تناسب کرنے پر MediaTek طور پر) ہے. ہینڈ سیٹ مینوفیکچررز کو اہمیت نہیں دیتا، چپ فروشوں پیچ انحصار کرتے ہیں. نتیجہ یہ ہے کہ کے استعمال سستے کم کے آخر میں موبائل فون کی چپ، چپ پلانٹ آپ،، سستے موبائل فونز انتخاب کرتے ہیں تو ایک محفوظ شیطانی دائرے میں داخل ہوں گے اس کے ماحولیاتی نظام میں کم اچھی دیکھ بھال حاصل کرنے کی قیادت، سیکورٹی کے مسائل پر توجہ نہیں وارث ہوں گے.
گوگل: نہ صرف سیکورٹی پیچ ہے
وائرڈ میگزین گوگل انکارپوریٹڈ کے ساتھ رابطے میں حاصل کرتے ہیں، کمپنی کے جواب کے کچھ فونز SRL تجزیہ جو انہوں نے گوگل کی حفاظت کے معیار کی طرف سے کنٹرول نہیں کر رہے ہیں کا مطلب ہے کہ، لوڈ، اتارنا Android آلات سے تصدیق نہیں کی جا سکتی ہے کہ بیان کیا گیا ہے.
اس کے علاوہ، گوگل نے اس بات کی نشاندہی کی ہے کہ اگر لوڈ، اتارنا Android فونز میں حفاظتی سوراخوں کو بھیجا گیا ہے، تو ان کو توڑنے کے لئے بہت مشکل ہے. ان کا یقین ہے کہ بعض صورتوں میں، آلہ کچھ پیچوں سے محروم ہوسکتا ہے، کیونکہ موبائل فون کے مینوفیکچررز کو فون سے باہر بلایا جاتا ہے. ایک کمزور خصوصیت، درست نہیں.
گوگل نے کہا کہ وہ SRL لیبز کے ساتھ نتائج حاصل کرنے کے لۓ کام کررہے ہیں: 'سیکورٹی اپ ڈیٹس لوڈ، اتارنا Android آلات اور صارفین کے تحفظ کے بہت سے تہوں میں سے ایک ہیں. بلٹ میں پلیٹ فارم کی حفاظت، جیسے ایپلی کیشن سینڈ باکس اور سلامتی کی خدمات، گوگل گیم کی حفاظت بھی اسی طرح اہم ہے. یہ سیکیورٹی تہوں لوڈ، اتارنا Android ماحولیاتی نظام کی تنوع کو یکجا کرتی ہے.
ایڈورٹائزنگ
محققین نوہیل اس بیان سے متفق نہیں ہیں. سیکورٹی پیچ ڈیجیٹل مسئلہ سے زیادہ ہے (انہوں نے کہا کہ ہر سیکورٹی پیچ دستیاب ہونا چاہئے)؛ لیکن وہ اس بات سے اتفاق کرتا ہے کہ گوگل کے 'Android فون کو کچلنے کے لئے مشکل ہے.' لوڈ، اتارنا Android 4.0 کے بعد، یہ پروگرام میموری میں ہے. مقامات کی بے ترتیب اختصاص، اور سینڈ باکس باکسنگ میکانزم کو میلویئر کے کامیاب ہونے کے لئے یہ مشکل بناتا ہے.
جدید نام نہاد 'فون حملے' کو ہدف لوڈ، اتارنا Android موبائل فون کو مکمل طور پر کنٹرول کرسکتا ہے، لیکن یہ موبائل فون سافٹ ویئر کے نظام میں چھتوں کا سلسلہ استعمال کرنا ضروری ہے اور نہ صرف ایک.
'سخت توڑنے' کے نقطہ نظر کے برعکس، یہ بہتر ہے کہ نرم ہیکوں کے خلاف حفاظت کی جائے، جو گوگل پلے اسٹور میں ہے یا ان سافٹ ویئر جو سافٹ ویئر ہے جو صارفین کو نامعلوم نامعلوم ذرائع سے انسٹال کرنے میں چالیں. مفت یا قزاقوں کا سافٹ ویئر دھوکہ، یہ طریقہ ٹیکنالوجی کے مواد میں زیادہ نہیں ہے، حقیقت میں، سوشل انجینئرنگ کے زمرے سے تعلق رکھتا ہے.
وینڈر اور صارفین کو یہ تجویز ہے کہ تمام دستیاب سیکیورٹی پیچ نصب ہوجائے، صفر دن چھتوں کو روکنے کے لئے، جو عام طور پر بدسلوکی لوگوں کے استحصال کے بعد فوری طور پر دریافت کیا جاتا ہے. بہت سے معاملات میں، وہ معروف ابھی تک استعمال کرتے ہیں حملوں میں مدد کرنے کے لئے چھتوں کا پیچھا کرنا. لہذا وہاں 'حفاظتی اصول' کو گہرائی میں تحفظ ہے: ہر چھوٹا سا پیچ تحفظ کی ایک ممکنہ پرت ہے. آپ کو ہیکرز کے لئے ممکن نہیں چھوڑنا چاہئے، آپ کو تمام پیچوں کو انسٹال کرنا چاہئے.