اینڈرائیڈ فونوں میں ایک اہم خامی ہے جس سے وہ آپ پر جاسوسی کرسکتے ہیں

چیک پوائنٹ کے سیکیورٹی محققین نے ایک شائع کیا ہے رپورٹ جو کوالکوم کے اسنیپ ڈریگن چپ فن تعمیر میں ایک خامی کو اجاگر کرتا ہے۔ وہ چپس تقریبا ہر بڑے Android فلیگ شپ میں استعمال ہوتی ہیں ، بشمول کے ماڈلز بھی گوگل ، سیمسنگ ، ون پلس ، اور LG۔

محققین کے مطابق ، کوالکم کے ڈیجیٹل سگنل پروسیسر (ڈی ایس پی) چپس کے کوڈ میں 400 سے زیادہ خامیاں پائی گئیں۔ وہ سسٹم آن چیپ (ایس او سی) وائس کمانڈز سے لے کر ویڈیو پروسیسنگ اور مختلف آڈیو اور ملٹی میڈیا خصوصیات تک ہر چیز کو کنٹرول کرتے ہیں۔

یہ خامیاں حملہ آوروں کو کسی صارف کی جاسوسی کے ل a کسی آلہ کا استعمال کرنے کی اجازت دیتی ہیں بغیر کسی مداخلت کی۔ مثال کے طور پر ، ایک حملہ آور ممکنہ طور پر آپ کی تصاویر اور ویڈیوز ، GPS مقام کے اعداد و شمار تک رسائی حاصل کرسکتا ہے ، اور یہاں تک کہ اپنے مائکروفون تک اصل وقت تک رسائی حاصل کرسکتا ہے۔

اسی طرح ، وہ ناقابل شناخت یا ناقابل تلافی مالویئر انسٹال کرسکتے ہیں ، جس سے آلہ کو مکمل طور پر غیر ذمہ دارانہ یا ناقابل شناخت وصول کرنا ممکن ہوجاتا ہے۔

چونکہ یہ کمزوریاں کوالکم چپ کے کوڈ میں ہیں ، لہذا ہارڈ ویئر سازوں کو اپ ڈیٹ اور پیچ کرنے میں وقت لگے گا۔ دراصل ، جبکہ کوالکام نے پہلے ہی آگے بڑھنے والی نئی چپس میں ایک طے کرلی ہے۔

اس نکتے پر زور دینے کے لئے ، چیک پوائنٹ پر سائبر ریسرچ کے سربراہ ینیف بالماس کہتے ہیں:

سیکڑوں لاکھوں فون اس سکیورٹی رسک کے خطرہ ہیں۔ آپ پر جاسوسی کی جا سکتی ہے۔ آپ اپنا سارا ڈیٹا کھو سکتے ہیں ... خوش قسمتی سے اس بار ، ہم ان مسائل کو حل کرنے میں کامیاب ہوگئے۔ لیکن ، ہم فرض کرتے ہیں کہ اس کو مکمل طور پر کم کرنے میں مہینوں یا سالوں کا عرصہ لگے گا۔ اگر اس طرح کی کمزوریوں کو بدنیتی پر مبنی اداکاروں کے ذریعہ ڈھونڈ لیا گیا اور ان کا استعمال کیا جائے گا ، تو اس میں لاکھوں موبائل فون استعمال کرنے والے ملیں گے جن کے پاس بہت طویل عرصہ تک اپنی حفاظت کا کوئی طریقہ نہیں ہے۔

اس کے نتیجے میں ، جب کہ تحقیقی فرم نے کوالکوم کو اپنی دریافتیں فراہم کیں ، وہ استحصال کی قطعی تفصیلات شائع نہیں کررہی ہے تاکہ مینوفیکچررز کو اس پر عمل درآمد کرنے کا موقع ملنے سے قبل اسے خراب اداکاروں کے ہاتھوں میں جانے سے روک سکے۔

چیک پوائنٹ کے مطابق ، 'کمزوریوں کا استحصال کرنے کے لئے ، کسی ہیکر کو محض کسی اجازت کے بغیر ، ایک آسان ، سومی درخواست نصب کرنے کے ہدف کو راضی کرنے کی ضرورت ہوگی۔'

یہاں آپ کے لئے کیا معنی ہیں:

پہلے ، کسی ایسی ایپ کو ڈاؤن لوڈ یا انسٹال نہ کریں جس کے بارے میں آپ کو یقین نہیں ہے کہ وہ قابل اعتماد ذریعہ سے ہے۔ میں اس بارے میں بات نہیں کر رہا ہوں کہ آیا آپ ایپ کو پہچانتے ہیں ، یا نہیں لیکن کیا آپ کو ماخذ پر اعتماد ہے۔ چونکہ آپ سرکاری گوگل پلے اسٹور سے باہر کسی Android ڈیوائس پر ایپس ڈاؤن لوڈ کرسکتے ہیں ، مثال کے طور پر ، اس بارے میں ہوشیار رہیں کہ آپ کہاں سے ایپس ڈاؤن لوڈ کرتے ہیں۔

یہ شاید عقل کی طرح لگتا ہے ، لیکن اس موقع پر کسی کو بھی تعجب نہیں کرنا چاہئے کہ ہیکرز جائز نظر آنے میں کافی اچھ .ا لگ رہے ہیں۔ اس کا مطلب یہ ہے کہ آپ خود توجہ دیں اور اپنی حفاظت کریں۔ عام طور پر ، اگر یہ سچ سمجھنا بہت اچھا لگتا ہے ، یا اگر کچھ مناسب نہیں لگتا ہے تو ، شاید ایسا نہیں ہے۔ بصورت دیگر ، آپ اپنی رازداری کے معاملے میں بہت بڑی قیمت ادا کرسکتے ہیں۔