اگر آپ کے پاس ایک لوڈ، اتارنا Android آلہ ہے تو، آپ کو اسٹیججائٹ مسئلے سے شاید اچھی طرح سے آگاہی ہے.
گوگل، سیمسنگ، HTC، LG، سونی اور بلیک فون ہینڈ سیٹس کے ساتھ ساتھ مختلف کیریئرز نے Stagefright کے لئے ایک پیچ جاری کیا، لیکن ظاہر ہے کہ یہ کافی نہیں ہے.
سیکورٹی فرم ایکسپو انٹیلی جنس نے ایک مخصوص ذریعہ کوڈ کے موافقت میں ایک غلطی کی توثیق کی، جس میں ملٹی میڈیا کے پیغام میں ڈیٹا کھولا جا رہا ہے جب آلہ کو حادثہ کرنے کا ذمہ دار تھا. اور، کمپنی کے مطابق، یہ استحصال کیا جا سکتا ہے.
$config[code] not foundاس کے حصہ کے لئے Exodus نے کہا:
مسئلے میں ایک اہم رقم کی گئی ہے - ہمارا یقین ہے کہ ممکن نہیں کہ ہم صرف محسوس کرنے والے واحد افراد کو یہ غلط قرار دیا جائے. دوسروں کو بدترین ارادے ہوسکتے ہیں، "
خراب خرابی اتارنا Mp4 ویڈیو فائل پر دستخط شدہ لوڈ، اتارنا Android اسٹیج ریفریٹری لائبریریوں میں بھی خرابی ہوتی ہے، جس پر وہ آلات کو چھوڑنے پر حملہ کرتے ہیں جن پر وہ حملہ کرنے کے قابل ہوتے ہیں.
یہ خاص مسئلہ 31 جولائی کے ارد گرد دریافت کیا گیا تھا، جب خارجہ انٹیلی جنس سیکورٹی محقق اردن گرسکوفجک نے پیش کردہ پیچ کے ساتھ ایک شدید دشواری کا سامنا کیا تھا. انہوں نے پی ایچ پی کو باخبر کرنے کے لئے MP4 تیار کیا اور اسے آزمائش کے دوران سلامتی سے مبارکباد دی.
یہ ضروری ہے کہ تمام مشترکہ افادیت اور نمائش (CVEs) کو گھیر لیا جاسکے، اور Google نے CVE-2015-3864 کے ساتھ خارجہ دریافت کو تفویض کیا ہے، لہذا یہ مسئلہ سے اچھی طرح سے واقف ہے.
تو اسٹیججائٹ کیا ہے اور یہ کیوں خطرناک ہے؟
زیمپریم کے مطابق:
"یہ خطرہ انتہائی خطرناک ہے کیونکہ ان کی ضرورت نہیں ہے کہ شکار کا استحصال کرنے کے لئے کسی بھی اقدام کا کوئی فائدہ نہیں. سپیئر فشنگ کے برعکس، جہاں شکار کسی پی ڈی ایف فائل کو کھولنے یا حملہ آور کی جانب سے بھیجنے کا ایک لنک کھولنے کی ضرورت ہے تو، آپ کو سوتے وقت یہ خطرہ پیدا ہوسکتا ہے. "کمپنی نے یہ کہا کہ،" آپ اٹھنے سے پہلے، حملہ آور کسی بھی کو ہٹا دیں گے. آلہ کے نشانات سمجھوتے ہیں اور آپ اپنے دن کو ہمیشہ کی طرح جاری رکھیں گے - ٹراجنڈ فون کے ساتھ. "
لوڈ، اتارنا Android اسٹیج ریفریجریٹنگ لوڈ، اتارنا Android OS میں خامیوں کو استعمال کرنے میں کامیاب ہے جو ملٹی میڈیا فائلوں کو عمل، کھیلنے، اور ریکارڈ کرنے کے لئے استعمال کرتا ہے.
ایم ایم ایس بھیجنے کے بعد، اسٹیج ریفائٹ آپ کے آلے میں مل سکتی ہے اور، جب یہ متاثر ہوتا ہے تو، حملہ آور آپ کے مائیکروفون، کیمرے اور بیرونی سٹوریج تک ریموٹ رسائی حاصل کرتا ہے. کچھ مثالوں میں، آلہ تک جڑ تک رسائی حاصل کی جاسکتی ہے.
Android اسٹیج ریفریج بگ اصل میں اپریل میں پلیٹ فارم ریسرچ اینڈ دھماکہ خیز جوشوا جے ڈی ڈیک کے زیمپریم زابل وی پی کی طرف سے دریافت کیا گیا تھا. بعد میں انہوں نے کہا کہ وہ اور ان کی ٹیم کو یہ یقین ہے کہ "تاریخی خرابی کی وجہ سے تاریخ کی خرابیوں کا سامنا کرنا پڑتا ہے،" اور یہ کہ "یہ 95 فی صد لوڈ، اتارنا Android آلات کا سامنا کرنا پڑتا ہے، اندازے سے 950 ملین آلات."
زیمپریم نے پیچ کے ساتھ ساتھ Google کو خطرناک اطلاع دی، اور اس نے فوری طور پر پچاس گھنٹوں کے اندر اندر اندرونی کوڈ شاخوں پر پیچ کو اطلاق کرکے کام کیا.
آپ کیا کر سکتے ہیں یہاں تک کہ مسئلہ کے لئے ایک درست درست ہے؟
سب سے پہلے، صرف آپ کے وسائل سے پیغامات کا جواب دیتے ہیں. اضافی طور پر، ایم ایم ایس کے لئے آٹو ڈاؤن لوڈ کی خصوصیت ایس ایم ایس، Hangouts اور آپ کے آلے پر انسٹال کردہ اطلاقات پر ویڈیوز کو غیر فعال کریں.
ہر اپلی کیشن اور آلہ کا اپنا مقام ہے، لیکن یہ عام طور پر ترتیبات اور میڈیا ڈاؤن لوڈ ہونے کے تحت ہے. اگر آپ اسے اپنے مخصوص ایپلی کیشن کے لئے تلاش نہیں کرسکتے ہیں، تو اپلی کیشن پبلیشر سے رابطہ کریں.
اس مہینے کے آغاز سے، گوگل نے اعلان کیا کہ سیمسنگ کے مطابق سیمسنگ کے ساتھ، سیاہ ہیک سیکیورٹی کانفرنس میں یہ لوڈ، اتارنا Android آلات کے لئے ماہانہ سیکورٹی پیچ جاری کرے گا.
کمپنی جس نے پہلی بار Stagefright کی دریافت کی ہے وہ Google Play پر دستیاب اے پی پی ہے. آپ کو یہ پتہ چلتا ہے کہ آپ کا آلہ کمزور ہے، جس میں CVE آپ کے آلہ کو کمزور ہے اور آپ کو اپنے موبائل آپریٹنگ سسٹم کو اپ ڈیٹ کرنے کی ضرورت ہے. یہ CVE-2015-3864 کے لئے بھی آزمائش ہے، خطرے سے متعلق خارجہ انٹیلی جنس کی شناخت کی گئی.
لوڈ، اتارنا Android موبائل OS پلیٹ فارم ہے، لیکن یہ بہت ٹکڑا ہے. اس کا مطلب ہر کوئی تازہ ترین OS یا سیکورٹی اپ ڈیٹ چل رہا ہے، جس سے ہر Android آلہ محفوظ ہوجاتا ہے اس بات کو یقینی بنانے میں بہت مشکل ہوتا ہے.
اگر آپ کے اسمارٹ فون کا کارخانہ دار نے آپ کے آلے کو پیسہ نہیں لیا ہے تو، معاملات اپنے ہاتھوں میں لے جائیں اور اس بات کو یقینی بنائیں کہ ہر وقت آپ کے آلے کے لئے تازہ ترین اپ ڈیٹ ہے.
تصویر: Stagefright ڈیکیکٹر / تلاش موبائل سیکورٹی
مزید میں: گوگل 3 تبصرے ▼
