کیا آپ ایک لوڈ، اتارنا Android کا مالک ہیں؟ اگر ایسا ہے تو، آپ کا فون ہیکنگ کرنے کے لئے خطرناک ہوسکتا ہے.
ایسا لگتا ہے کہ لوڈ، اتارنا Android فونز آپریٹنگ سسٹم کے اسٹیج فریٹ میڈل پیک میں خرابی کی وجہ سے ہیک ہوسکتی ہیں، جو 2.2 اور 4 کے درمیان لوڈ، اتارنا Android آپریٹنگ سسٹم کے کسی بھی فون چلانے والے ورژن میں خطرے کی وجہ سے ہوتی ہے.
اس میں ایک بہت بڑی تعداد میں لوڈ، اتارنا Android آلات شامل ہیں، اس کے مطلب یہ ہے کہ صارفین جن کے فونز کو پیسہ نہیں لیا گیا وہ اپنی رازداری اور سلامتی کا خطرہ سمجھا جاتا ہے.
$config[code] not foundجیسا کہ فوربیس نے پیر کو "ایک متن کے ساتھ تقریبا 1 ارب سیل فون ہیک کیے جا سکتے ہیں،" یہ Android کی تاریخ میں بدترین سیکیورٹی سوراخوں میں سے ایک بنا دیا.
فوربس رابرٹ ہیکیٹ لکھتے ہیں:
"ہیکر کسی کسی کے سیل فون نمبر کو سیکھنا چاہئے، یہ سب لیتا ہے کہ اس شخص کو ڈیٹا اور تصاویر کو چوری کرنے یا اس کے مائیکروفون اور کیمرے کو دھوکہ دینے کے لئے متاثرہ فون پر میلویئر لیس سٹیجفائٹ ملٹی میڈیا پیغام بھیجنے کے لۓ، دوسرے بدعنوانی کارروائیوں میں. اس کے باوجود، صارف کو اس بات کا کوئی اندازہ نہیں ہے کہ ان کے آلے کو سمجھا گیا ہے. "
کاسپشرکی لیب سیکیورٹی نیوز سروس کی طرف سے چلنے والے ایک سائٹ، دھماکہ پیسٹ، رپورٹ کرتی ہے:
"اسٹیج ریفائٹ ایک زیادہ قابل اطلاق درخواست ہے جس کے ساتھ کچھ آلات پر سسٹم تک رسائی حاصل ہوتی ہے، جس میں اطلاقات کو جڑ تک رسائی حاصل ہوتی ہے."
Stagefright کئی عام میڈیا فارمیٹس عمل کرتا ہے، اور مقامی C ++ کوڈ میں نافذ کیا جاتا ہے، جو اس کو جوڑی آسان بناتا ہے.
Zimperium موبائل سیکورٹی کے محقق جوش ڈیک نے ThreatPost کو بھی بتایا:
"یہ ایک گندی حملہ ویکٹر ہے. کچھ آلات پر، Stagefright نظام گروپ تک رسائی حاصل کرتا ہے، جو جڑ کے قریب سے جڑ کے قریب ہے تو اس سے نظام سے جڑنا آسان ہے. اور نظام بہت سارے سامان چلاتا ہے. آپ آلہ پر مواصلات کی نگرانی اور گندی چیزیں کریں گے. "
ویرکوڈ میں چیف ٹیکس اور انفارمیشن سیکورٹی آفیسس کرس ویوپوپال نے فوربس کو بتایا کہ خطرے کے باعث صارف کو صارفین کے لئے سیکورٹی کا مسئلہ بنانا پڑتا ہے کیونکہ چونکہ وہ لنک پر کلک کئے جانے پر اثر انداز ہوسکتا ہے، ایک فائل کھولتا ہے یا ایک ایس ایم ایس کھولتا ہے. "
کمپنی کے سرکاری بلاگ پر زیمپریم موبائل سیکورٹی ٹیم نے بھی وضاحت کی:
"آپ کو سوتے وقت یہ خطرہ پیدا ہوسکتا ہے. آپ اٹھنے سے پہلے، حملہ آور مطابقت رکھتا ہے کہ آلہ کے کسی بھی نشان کو ختم کردیں گے اور آپ اپنے دن کو معمول کے طور پر جاری رکھیں گے - ٹراجنڈ فون کے ساتھ. "
فوربیس نے کہا کہ ڈیک نے اس موسم بہار میں Google کو مسائل کی اطلاع دی، اور کمپنی نے ان کے لئے اصلاحات تلاش کرنے کے لئے تیزی سے کام کیا. کمپنی نے واضح طور پر اپنے داخلی کوڈ شاخوں کو دنوں کے معاملات میں شامل کیا. تاہم، یہ ایک سوال ہے کہ آیا تمام آلات کے مینوفیکچررز کو اپنے گاہکوں کی حفاظت کے لئے ان اپ ڈیٹس کو مناسب طریقے سے دھکا دیا ہے.
Shutterstock کے ذریعے لوڈ، اتارنا Android تصویر
مزید میں: Google 1