گوگل نے آپ کے اینڈرائیڈ موبائل پر وائرس انسٹال کرنے کی صلاحیت رکھنے والی 500 ایپلی کیشنز کو ہٹا دیا
فہرست کا خانہ:
- ایک سیکیورٹی کمپنی نے مسئلہ دریافت کیا ہوگا
- 500 ایپس کو گوگل پلے اسٹور سے ہٹا دیا گیا ہے
- متاثرہ درخواستیں
Android کے لیے موجود خطرات کی ایک بڑی تعداد سے بچنے کے لیے اہم سفارشات میں سے ایک یہ ہے کہ غیر سرکاری سائٹس سے ایپلی کیشنز ڈاؤن لوڈ نہ کریں یہ درحقیقت، ہمارے آلے میں میلویئر کو چھپنے سے روکنے کا ایک اچھا طریقہ ہے۔
لیکن ایسا لگتا ہے کہ سرکاری اسٹورز میں بھی ہم سو فیصد یقین نہیں کر سکتے کہ ہم سائبر کرائمینلز سے محفوظ رہیں گے۔ حال ہی میں آرس ٹیکنیکا کی طرف سے شائع ہونے والی یہ خبر اس بات کا ثبوت ہے۔اور یہ وہ ہے کہ گوگل نے گوگل پلے اسٹور سے کل 500 ایپلی کیشنز کو ختم کردیا ہوگا۔ جس کے نتیجے میں دنیا بھر میں 100 ملین سے زیادہ ڈاؤن لوڈز جمع ہوں گے۔
وجہ براہ راست میلویئر کے نئے خطرے سے متعلق ہے۔ کیونکہ ان ایپلی کیشنز میں Ixegin نامی سافٹ ویئر ڈویلپمنٹ کٹ شامل ہوگی۔ یہ اسپائی ویئر کے طور پر کام کرنے کے قابل ہوگا۔
ایک سیکیورٹی کمپنی نے مسئلہ دریافت کیا ہوگا
سائبرسیکیوریٹی کمپنی لک آؤٹ نے دریافت کیا ہے کہ ان ایپلی کیشنز میں ایک اشتہاری SDK کا بدنیتی پر مبنی ورژن ہے۔ یعنی ایک سافٹ ویئر ڈویلپمنٹ کٹ (سافٹ ویئر ڈیولپمنٹ کٹ)۔
اس کی وضاحت درج ذیل ہے۔موبائل ایپس، خاص طور پر مفت، ایس ڈی کے استعمال کرتی ہیں جو اشتہاری نیٹ ورکس کا فائدہ اٹھاتی ہیں آمدنی پیدا کرنے کے لیے۔ اس طرح، وہ مفت میں درخواستیں پیش کر سکتے ہیں۔ اور صارفین گیم یا ایپ استعمال کرتے ہوئے بھی استعمال کر رہے ہیں۔
مسئلہ یہ ہے کہ، Lookout کے مطابق، ڈویلپرز کو خود ہی Ixegin نامی SDK نے بے وقوف بنایا ہے۔ یہ اسپائی ویئر پھیلا سکتا تھا اور اسے بدنیتی پر مبنی مقاصد کے لیے استعمال کر سکتا تھا۔
500 ایپس کو گوگل پلے اسٹور سے ہٹا دیا گیا ہے
صورت حال کا احساس کرتے ہوئے گوگل نے کیا کیا گوگل پلے اسٹور سے 500 ایپلی کیشنز کو ہٹا دیا گیا ہے۔ آگے، ان کو ایپ مارکیٹ پلیس میں دوبارہ متعارف کرانے کے لیے بدنیتی پر مبنی کوڈ۔
اس ٹیل گیٹ کی تنصیب کا امکان تھا۔تو ہو سکتا ہے کہ اسے کچھ ایپلی کیشنز میں اس طرح تعینات نہیں کیا گیا ہو۔ تاہم، یہ معلوم ہوا ہے کہ سب سے زیادہ مشکل اسپائی ویئر جو ان میں سے کچھ کمپیوٹرز پر پایا گیا ہے نے خود کو مختلف اشتعال انگیزیوں کو انجام دینے کے لیے وقف کر دیا ہے۔
جیسے، کال کی تاریخ چوری (اس میں خاص طور پر یہ شامل ہوگا کہ آیا کالز کی گئی تھیں یا مس ہوئی تھیں) یا مختلف GPS مقامات۔ قریبی وائی فائی نیٹ ورکس کے بارے میں بھی معلومات محفوظ کی گئی ہوں گی۔ یا کمپیوٹر پر انسٹال کردہ تمام ایپلیکیشنز کی فہرست۔
متاثرہ درخواستیں
اس مسئلے سے متاثر ہونے والی درخواستوں کی مکمل فہرست ظاہر نہیں کی گئی ہے۔ تاہم کچھ نام دیے گئے ہیں۔
حقیقت میں، محققین نے دو انتہائی مخصوص صورتوں پر بحث کی ہے۔ پہلی فوٹوگرافی ایپ کی ہے جسے سیلفی سٹی کہتے ہیں۔ جس وقت مسئلہ کا پتہ چلا کل پچاس لاکھ ڈاؤن لوڈز تھے۔
لک آؤٹ رپورٹ میں ذکر کردہ دوسری ایپ لکی کیش ہے۔ یہ ایک ایسی ایپلی کیشن ہوگی جسے تین ملین سے زیادہ بار ڈاؤن لوڈ کیا گیا ہے۔ گوگل کے ہٹائے جانے اور بعد میں کی گئی اصلاحات کے بعد، خود محققین نے اس بات کی تصدیق کی ہے کہ ان دونوں ایپلیکیشنز میں سے کوئی بھی اس وقت سیکیورٹی کے مسائل کا باعث نہیں ہے۔
ایسی دوسری ایپلی کیشنز بھی ہیں جن کے ٹائٹل ظاہر نہیں کیے گئے ہیں لیکن ایک نوعمروں کے لیے بنائی گئی گیم کے معاملے میں 50 ملین سے زیادہ ڈاؤن لوڈ ہو چکے ہیں اس بیگ میں موسم اور فوٹو ایپلی کیشنز بھی شامل ہیں، جن میں 1 سے 5 ملین کے درمیان ڈاؤن لوڈز ہیں یا ایک انٹرنیٹ ریڈیو ایپلی کیشن، 500,000 سے 1 ملین ڈاؤن لوڈز کے ساتھ۔
تعلیم، صحت اور تندرستی، سفر یا ایموجیز کے لیے وقف کردہ دیگر ایپلی کیشنز بھی Ixegin سے متاثر ہوئی تھیں اس خطرے کے ذمہ دار کیا تھے؟ 100 ملین سے زیادہ اینڈرائیڈ جاسوسی آلات کا ایک پول بنانا چاہتے ہیں۔سبھی لاکھوں صارفین کی رازداری کی خلاف ورزی کرنے اور ان کے خرچ پر امیر بننے کے لیے تیار ہیں۔
