فہرست کا خانہ:
صرف 15 سیکنڈ میں اپنے Android اسمارٹ فون کا کنٹرول کھونا صرف ڈراونا نہیں ، واقعتا یہ ہوسکتا ہے۔ اسرائیلی ٹیکنالوجی اور سیکورٹی کمپنی Northbit ایک پیدا کیا ہے میلویئر کے طور پر جانا جاتا استعارہ یہ ایک کا کنٹرول لینے کے لئے ممکن ہے کہ اس بات کی تصدیق کرنے کے لئے لوڈ، اتارنا Android ڈیوائس میں صرف 15 سیکنڈ آپریٹنگ سسٹم میں ایک نئے سیکورٹی کی خلاف ورزی کی وجہ سے.
کے کمزور پہلو ، اتارنا Android کے طور پر جانا جاتا Stagefright "" دریافت ماہ پہلے "" یہ اس طرح کے وائرس کے داخلے کی اجازت دے سکتا ہے کیونکہ خبر میں ایک بار پھر ہے استعارہ ، کے ساتھ فونز پر اثر انداز جس لوڈ، اتارنا Android آپریٹنگ سسٹم کے ، 4.0 کرنے کے لئے ورژن 2.2 سے ، اور Android Lollipop 5.0 اور 5.1 پر بھی ۔ اصل میں، میں لالیپاپ ، استعارہ ایک اہم سیکورٹی رکاوٹ، توڑنے کی صلاحیت رکھتا ہے ASLR ( پتے کی جگہ لے آؤٹ Randomisation ).
استعارہ آپ کے Android اسمارٹ فون کو کس طرح متاثر کرسکتا ہے
اینڈروئیڈ کے لئے نیا مالویئر صرف 15 سیکنڈ میں آپ کے آلے پر کنٹرول حاصل کرسکتا ہے۔ اس مقام تک پہنچنے کے لئے ، سب کچھ اس پیغام سے شروع ہوتا ہے جو مقتول کو موصول ہوتا ہے۔ مواد میں ایک ویڈیو کا لنک موجود ہے جو میڈیا پلیئر کو روکنے پر مجبور کرتا ہے اور اسے دوبارہ اسٹارٹ کرنے پر مجبور کرتا ہے۔ اور اس عمل میں ، صرف چند سیکنڈ میں ، صفحہ پر موجود جاوا اسکرپٹ سرور پر آلہ کے بارے میں تمام معلومات اکٹھا کرتا ہے۔ کچھ سیکنڈ بعد ، نظام خود بخود اسمارٹ فون کو کنٹرول کرنے کیلئے ایک اور وائرس سے متاثرہ ویڈیو فائل بھیجتا ہے ۔
اس سارے عمل کو ایک بڑے اینڈروئیڈ سیکیورٹی کی خلاف ورزی ، اسٹیجفائٹ کے ذریعہ ممکن بنایا گیا ہے ، جسے جولائی 2015 میں دریافت کیا گیا تھا ۔ یہ اینڈروئیڈ آپریٹنگ سسٹم کا ایک حقیقی "اچیلس ہیل" ہے ، جو ٹرمینلز کو کئی قسم کے وائرس سے دوچار کرتا ہے۔ در حقیقت ، پہلے مرحلے میں حملہ آوروں نے ملٹی میڈیا میسیجز (ایم ایم ایس) کے ذریعے متاثرہ روابط کا استعمال کیا ۔
اگرچہ گوگل نے اس مسئلے کو حل کرنے کے لئے سیکیورٹی پیچ نافذ کیے ، مہینوں بعد اسی طرز کی ایک اور سیکیورٹی خلاف ورزی کا انکشاف ہوا ، جسے اسٹیجفائٹ 2.0 کے نام سے جانا جاتا ہے ، جس نے متاثرہ MP3 اور MP4 فائلوں کے ذریعے اینڈروئیڈ ٹرمینلز کو خطرے میں ڈال دیا ۔
کے اعلی ورژن کی آمد ، اتارنا Android ہمیں مسئلہ گی کہ یقین بنایا جائے زائد، لیکن استعارہ شوز بھی سیکورٹی رکاوٹ دھوکہ کرنے کے قابل ہو جائے ASLR کی لوڈ، اتارنا Android لالیپاپ.
اس خطرے کا سامنا ہے اور استعارہ کے طریقہ کار کی طرف سے دریافت کیا گیا ہے Northbit "" ایک اسرائیلی سیکورٹی اور ٹیکنالوجی کی کمپنی "" لوڈ، اتارنا Android میں اس کمزور پہلو کے ممکنہ خطرات کی ایک مطالعہ میں نے خبردار کیا ہے. اس وقت، ان "حملوں" صرف تحقیقاتی مقاصد کے لئے ایک کنٹرول انداز میں انجام دیا گیا ہے، لیکن بہت سے ہیکروں دوبارہ کا فائدہ لے سکتا Stagefright کے لئے اسی طرح کے میکانزم پیدا کرنے کے لئے استعارہ دنیا بھر میں لوڈ، اتارنا Android آلات کے لاکھوں سے زیادہ اور فائدہ کنٹرول.
اس وقت ہمیں گوگل کو اسی سکیورٹی پیچ سے متعلق تازہ کاری کے ل wait انتظار کرنا پڑے گا ، اور اس دوران ہمارے اینڈرائڈ ڈیوائسز ان حملوں کا شکار رہتی ہیں۔