لوڈ ، اتارنا Android ، android ڈاؤن لوڈ ، کمزوری نے دریافت کیا جو ڈیٹا چوری میں آسانی فراہم کرتا ہے
ابھی ابھی ایک نیا خطرہ دریافت کیا ہے جو عام طور پر Android کے ساتھ تمام اسمارٹ فونز کو متاثر کرتا ہے ۔ یہ بدنیتی پر مبنی ویب سائٹ کو ایس ڈی میموری کارڈ میں محفوظ تمام فائلوں کو موبائل فون میں داخل کرنے کی اجازت دیتا ہے ۔ اس کے علاوہ ، اس حفاظتی ناکامی نے موبائل فون پر محفوظ دیگر ڈیٹا اور فائلوں کو بھی غیر محفوظ بنا دیا ہے ۔
سیکیورٹی کے ماہر تھامس کینن نے اس خطرے کو دریافت کیا ہے اور اپنے بلاگ پر وضاحت کی ہے کہ یہ عوامل کے مرکب کا نتیجہ ہے ۔ سب سے پہلے تو ، لوڈ ، اتارنا Android ویب براؤزر فائل ڈاؤن لوڈ کرتے وقت صارف کو مطلع نہیں کرتا ہے ، یہ خود بخود ہوجاتا ہے۔ جاوا اسکرپٹ کا استعمال کرتے ہوئے ، اس فائل کو براؤزر کے ظاہر ہونے کے لئے خود بخود کھولا جاسکتا ہے۔ جب اس مقامی سیاق و سباق میں HTML فائل کھولی جاتی ہے تو ، اینڈرائڈ براؤزر صارف کو متنبہ کیے بغیر اسکرپٹ پر عملدرآمد کرتا ہے۔ اس طرح ، جاوا اسکرپٹ فائلوں اور دیگر ڈیٹا کے مشمولات کو پڑھ سکتا ہے۔ پھر مشمولاتجنھوں نے جاوا اسکرپٹ پڑھا ہے وہ ایک بدنیتی پر مبنی ویب سائٹ پر بھیج سکتے ہیں ۔
اس استحصال کی ایک حد یہ ہے کہ آپ کو ان فائلوں کا نام اور راستہ جاننا ہوگا جن کی آپ چوری کرنا چاہتے ہیں ۔ تاہم ، SD کارڈ ڈیٹا اسٹوریج کی متعدد ایپلی کیشنز یہ معلومات پیش کرتے ہیں ، اور SD کارڈ (اس کے علاوہ فون پر کچھ) کی فائلیں بے نقاب ہو جاتی ہیں۔ تھامس کینن نے اینڈروئیڈ سیکیورٹی کے افسران سے رابطہ کیا ہے ، جو ورژن 2.3 (جنجر بریڈ) میں خطرے کو دور کرنے کے لئے کام کر رہے ہیں ۔ اس دوران میں ، کینن سیکیورٹی ہول پلگ کرنے کے ل several کئی تجاویز پیش کرتا ہے ۔
سب سے پہلے کسی بھی خود کار طریقے سے ڈاؤن لوڈ کے لئے دیکھنا ہے۔ یہاں تک کہ اگر کوئی اطلاع نہیں ہے ، تو یہ مکمل طور پر خاموشی سے نہیں ہوتا ہے۔ نیز صارف جاوا اسکرپٹ کو اپنے براؤزر کی ترتیب میں غیر فعال کرسکتے ہیں ۔ دوسری طرف ، اوپیرا موبائل جیسے براؤزر کو اضافی تحفظ فراہم ہوتا ہے ، کیونکہ فائل فائل ڈاؤن لوڈ کرنے سے پہلے انتباہ کرتا ہے۔ نیز ، کسی بیرونی کمپنی کے لئے براؤزر کی تازہ کاری کو فوری طور پر جاری کرنا آسان ہے جو گوگل کے مقابلے میں ایک نئی کمزوری کو روکتا ہے ۔
… Android ، Google ، سیکیورٹی کے بارے میں دیگر خبریں
