ایسا لگتا ہے کہ اسٹیج ریفریٹ کو دوبارہ دوبارہ ہٹانا پڑتا ہے.
2.2 اور 4 کے درمیان لوڈ، اتارنا Android OS کے فون چلانے والی ورژن پر پیش کردہ حفاظتی مسئلے نے اب اس کے ہیڈ کو دوبارہ لوڈ کرنے کے لئے Android 5.0 5.0 اور اس سے اوپر چلانے والے آلات پر حملہ کیا ہے.
تحقیق کے زیمپریم زابل کے نائب صدر جوشوا جے ڈیک، نے اسٹیفریفائٹ 2.0 کے نام سے Android میں ایک اور سیکورٹی مسئلہ پایا ہے. ڈریک کا دعوی ہے کہ خاص طور پر تیار کردہ MP3 آڈیو اور اتارنا Mp4 ویڈیو فائلوں کی پروسیسنگ کے دوران دو خطرات ہیں جو ہو سکتا ہے.
$config[code] not foundظاہر ہے، MP3 اور اتارنا Mp4 فائلوں کے اندر ایک ایسا فنکشن ہے جو دور دراز کوڈ پر عملدرآمد (RCE) کی اجازت دیتا ہے. بنیادی طور پر یہ مطلب ہے کہ متاثرہ MP3 اور اتارنا Mp4 فائلوں کو آپ کے Android فون پر کوئی کام چلانے کیلئے کسی کو رسائی حاصل ہوسکتی ہے. یہاں تک کہ صرف ایک بدقسمتی سے گانا یا ویڈیو پیش کرنا آپ کے فون کو خطرے میں ڈال سکتا ہے.
ڈیک کا کہنا ہے کہ ان کے بلاگ پوسٹ میں ایک لوڈ، اتارنا Android فون پر خطرناک نقطہ نظر ایک ویب براؤزر کے ذریعہ ہوتا ہے، جس کے ساتھ تین مختلف طریقوں سے ہیکر کو حفاظتی مسئلے کا فائدہ اٹھانا پڑتا ہے.
سب سے پہلے، ایک حملہ آور نے Android کو صارف کو ایک ایسا URL ملاحظہ کرنے کی کوشش کی جو واقعی حملہ آور کنٹرول ویب سائٹ کی قیادت کرے گی. مثال کے طور پر یہ ایک اشتھاراتی مہم کی شکل میں کیا جا سکتا ہے. ایک بار میں لالچ ہونے کے بعد، متاثرہ متاثرہ MP3 یا اتارنا Mp4 فائل سے متعلق ہو جائے گا.
اسی لائنوں کے ساتھ، حملہ آور کسی تیسرے فریق کے ایپ کا استعمال کرسکتا ہے، جیسا کہ میڈیا پلیئر. اس صورت میں، یہ اپلی کیشن ہے جس میں ان میں سے ایک بدسلوکی فائلوں پر مشتمل ہوگی.
لیکن تیسرا امکان ہے جہاں ہیکر ایک مختلف راستہ لے سکتا ہے.
کہہ دو، ہیکر اور لوڈ، اتارنا Android صارف اسی وائی فائی کا استعمال کررہے ہیں. ہیکر اس کے بعد صارف کو یو آر ایل میں جانے یا تیسری پارٹی کے اے پی پی کو کھولنے کے لئے چیلنج کرنے کی ضرورت نہیں ہوگی. اس کے بجائے، ان سب کو کرنا پڑے گا جو براؤزر کی طرف سے استعمال ہونے والی صارف کے یونیسیریڈ نیٹ ورک کی ٹریفک میں استحصال کرتے ہیں.
اصل اسٹیج ریفریج بگ - جو بھی اس سال کے آغاز سے پہلے ہی ڈیکیک کی طرف سے دریافت کیا گیا تھا - لوڈ، اتارنا Android فونز کو ٹیکسٹ پیغامات کے ذریعہ منزرائزر کے ذریعہ خطرے میں کھول دیا.
اگر ہیکر آپ کے فون نمبر کو جانتا ہے، تو ایک ٹیکسٹ پیغام بھیجا جاسکتا ہے جس میں خرابی ملٹی میڈیا فائل بھی شامل ہے. اس وقت متن کو صارف کے اعداد و شمار اور تصاویر تک ہیکر تک رسائی حاصل ہوسکتی ہے، یا یہاں تک کہ فون کیمرہ یا مائکروفون جیسے افعال تک رسائی بھی دی جاسکتی ہے.
صارفین کو متاثر کیا جا سکتا ہے اور یہ بھی نہیں جانتا.
خطرے سے متعلق دریافت کی گئی تھی کے بعد ایک طویل عرصہ تک طویل عرصہ تک طویل عرصہ تک اسٹیج ریفریجریٹ بگ کے لئے ایک پیچ جاری نہیں کیا گیا تھا.تاہم پیچ کے ساتھ کچھ مسائل موجود ہیں. کچھ رپورٹوں نے اشارہ کیا ہے کہ ملٹی میڈیا پیغام کھولنے پر پیچ بعض صورتوں میں فون کر سکتا ہے.
ڈریک کا کہنا ہے کہ انہوں نے اس خطرے کی لوڈ، اتارنا Android کو اطلاع دی ہے اور کہا گیا ہے کہ لوڈ، اتارنا Android نے فوری طور پر دوبارہ ترمیم کرنے کے لئے منتقل کردیا ہے، حالانکہ انہیں ابھی تک اس تازہ ترین مسئلہ کو ٹریک کرنے کیلئے CVE نمبر فراہم نہیں کرنا پڑا ہے. گوگل کو اس ہفتے میں آنے والے گٹھ جوڑ سیکیورٹی بلٹین میں اسٹیج ریفائٹ کے لئے ایک طے شدہ بھی شامل ہے.
اگر آپ کا Android آلہ خطرناک ہے تو آپ کو یقین نہیں ہے، آپ زیمپریم انکارپوریٹڈ اسٹیج ریفریٹر ڈیکیکٹر ایپ ڈاؤن لوڈ کرسکتے ہیں.
Shutterstock کے ذریعے لوڈ، اتارنا Android Lollipop تصویر
مزید میں: Google 2 تبصرے ▼
