آپ کی انگلی کا نشان آپ کے لئے منفرد ہے.
آپ کے اسمارٹ فون پر اضافی سیکورٹی کے لئے فنگر پرنٹ سکینر احساس، صحیح ہے؟
بدقسمتی سے، ایسا لگتا ہے کہ اضافی سیکورٹی ذمہ داری سے زیادہ ہوسکتی ہے. محققین کا دعوی ہے کہ کچھ لوڈ، اتارنا Android آلات میں پایا جاتا ہے، ہیکرز آپ کی فنگر پرنٹ کی تصدیق کو کلپ اور اضافی سائبرٹیکس اور ممکنہ چوری کے لۓ استعمال کرتے ہیں.
تاؤ وی اور یوولونگ ژانگ سیکورٹی فرم فائر ایئی سے دعوی کرتے ہیں کہ انھوں نے سیمسنگ کہکشاں S5 اور دوسرے لوڈ، اتارنا Android آلات کے لئے فنگر پرنٹ کی تصدیق کے سیکورٹی میں ناکامیاں پایا ہیں. ڈو نے حال ہی میں آر ایس ایس کانفرنس میں ان کے نتائج پیش کیے (پی ڈی ایف).
$config[code] not foundلازمی طور پر، مسئلہ اس پر ٹوٹ جاتا ہے:
- ان اسمارٹ فونز کے بارے میں معلومات الگ الگ محفوظ زونوں میں تقسیم کی جاتی ہے اور انکوائری کی جا رہی ہے.
- غلطی یہ ہے کہ حملہ آوروں کو آپ کی فنگر پرنٹ کی معلومات پر قبضہ کرنے سے قبل یہ محفوظ زون تک پہنچا سکتا ہے، یا ٹرانس زون کے طور پر وی اور جانگ اسے فون کرسکتا ہے.
- وہاں سے، فنگر پرنٹ کا ڈیٹا کاپی اور ذخیرہ کیا جا سکتا ہے.
اس کا مطلب یہ ہے کہ حملہ آوروں کو ٹرانسزون میں کوشش کرنے اور توڑنے کی ضرورت نہیں ہے. اس کے بجائے، معلومات میموری یا اسٹوریج سے چوری ہوئی ہے. حملہ آوروں کو صرف صارف کی سطح تک رسائی کا انتظام کرنا ہوگا اور آپ کا فنگر پرنٹ ان کا ہے. کہکشاں S5 پر مسئلہ بھی خراب ہوتا ہے، جہاں میلویئر صرف سسٹم کی سطح تک رسائی کی ضرورت ہے.
جانگ نے فوربس کو بتایا:
"اگر حملہ آور دستانے لوڈ، اتارنا Android آپریٹنگ سسٹم کا توڑ سکتا ہے، اگرچہ وہ قابل اعتماد زون میں ذخیرہ شدہ فنگر پرنٹ ڈیٹا تک رسائی حاصل نہیں کرسکتا ہے، وہ کسی بھی وقت فنگر پرنٹ سینسر کو براہ راست پڑھ سکتا ہے. ہر بار جب آپ فنگر پرنٹ سینسر کو چھوتے ہیں، تو حملہ آور آپ کی فنگر پرنٹ چوری کرسکتا ہے … آپ اعداد و شمار اور اعداد و شمار حاصل کرسکتے ہیں جسے آپ اپنی فنگر پرنٹ کی تصویر پیدا کرسکتے ہیں. اس کے بعد آپ جو کچھ چاہیں وہ کر سکتے ہیں. "
یہ مسئلہ صرف لوڈ، اتارنا Android 5.0 لالیپپ سے زیادہ آپریٹنگ سسٹم چلانے والے آلات پر موجود ہے. وی اور جانگ کسی بھی پرانے ورژن کا استعمال کرتے ہوئے کسی شخص کو مشورہ دیتے ہیں کہ ممکن ہو تو ان کے آلات کو اپ ڈیٹ کریں.
سیمسنگ کے ترجمان نے فوربس کو ای میل کے ذریعے بتایا:
"سیمسنگ صارفین کی رازداری اور ڈیٹا سیکورٹی کو بہت سنجیدہ ہے. ہم فی الحال آگئی کے دعوی کی تحقیقات کر رہے ہیں. "
وی اور ژانگ نے کہا کہ انہوں نے کسی بھی دوسرے آلات کا تجربہ نہیں کیا ہے لیکن وہ یہ کہتے ہیں کہ مسئلہ وسیع ہوسکتی ہے. وہ آپ کی معلومات کی حفاظت کے لئے احتیاطی تدابیر کا مشورہ دیتے ہیں. اپنے آلہ کو اپ ڈیٹ کریں، صرف مقبول اور قابل اعتماد ذرائع سے ایپس انسٹال کریں، اور بروقت پیچ اور اپ گریڈ کے ساتھ موبائل ڈیوائس وینڈرز پر رہیں. انہوں نے یہ بھی تجویز کیا ہے کہ انٹرپرائز صارفین اعلی درجے کی ہدف حملوں سے تحفظ حاصل کرنے کے لئے پیشہ ورانہ خدمات تلاش کرنا چاہتے ہیں.
شٹر اسٹاک کے ذریعہ انگلیوں کے نشان تصویر
تبصرہ ▼
