مواد
- Android سیکیورٹی اپ ڈیٹس کیا ہیں؟
- سیکیورٹی پیچ اہم کیوں ہیں؟
- کون سا فون سیکیورٹی اپ ڈیٹ کرتا ہے؟
- Android سیکیورٹی کے بہترین عمل
- صفر دن کی کمزوریوں اور صفر دن کے کارناموں کے بارے میں کیا خیال ہے؟
- لپیٹنا
آپ نے دیکھا ہوگا کہ وقتا فوقتا آپ کا اینڈرائڈ اسمارٹ فون آپ کو اس کے فرم ویئر کا نیا ورژن ڈاؤن لوڈ اور انسٹال کرنے کا اشارہ کرتا ہے۔ ہوسکتا ہے کہ پہلی بار ایسا ہوا جب آپ نے سوچا کہ آپ کو Android کے تازہ ترین ورژن کی تازہ کاری مل رہی ہے ، یا ہوسکتا ہے کہ کچھ صاف نئی خصوصیات شامل کی گئی ہو۔ لیکن آخر کار یہ ایک "بورنگ" Android سیکیورٹی اپ ڈیٹ نکلا! اگرچہ Android سیکیورٹی اپ ڈیٹس واقعی بورنگ ہیں ، وہ بہت اہم ہیں۔
آئیے ان سیکیورٹی پیچوں اور عمومی طور پر اینڈروئیڈ سیکیورٹی پر ایک نظر ڈالتے ہیں ، یہ دیکھنے کے لئے کہ اس میں کیا ہنگامہ برپا ہے!
Android سیکیورٹی اپ ڈیٹس کیا ہیں؟
یہ اکثر کہا جاتا رہا ہے کہ "غلطی کرنا انسان ہے" اور جبکہ ، جیسا کہ الیگزنڈر پوپ نے کہا ، "معاف کرنا الہی ہے" ، آپ کو پائے گا کہ کمپیوٹر اور ہیکرز بہت معاف نہیں کرتے! جب بھی سافٹ ویئر لکھا جاتا ہے اس میں فطری طور پر غلطیاں ہوتی ہیں ، یا کیڑے بطور ڈویلپر ان کو کال کرنا چاہتے ہیں۔ ان کیڑے کی تعداد کو کم کرنے کی کوشش کرنا سافٹ ویئر انجینئرز کا ایک اہم مقصد ہے۔ سب سے پہلے ، اس وقت کیڑے کو پکڑنے کی کوشش کرکے جب سافٹ ویئر لکھا گیا تھا۔ دوسری بات یہ کہ ایک بار کیڑے مل جانے کے بعد اسے درست کرکے۔
کیڑے دو طرح کے ہیں۔ سب سے پہلے ، کیڑے جو سافٹ ویئر کے ساتھ غلط سلوک کرتے ہیں۔ کہیں ، آپ کیلکولیٹر ایپ میں "001.300 * 02.7000" ٹائپ کرتے ہیں اور اس سے آپ کو 2.51 کا جواب ملتا ہے۔ واضح طور پر ، کچھ غلط ہے ، ہوسکتا ہے کہ ان اضافی زیرو کی وجہ سے سافٹ ویئر نے غیر متوقع طور پر برتاؤ کیا؟ ایک بار جب مسئلہ معلوم ہوجائے تو سافٹ ویئر کو ٹھیک کیا جاسکتا ہے اور صارفین کو ایک تازہ کاری بھیج دی جاتی ہے۔ یہ کیڑے عام طور پر ایک پریشانی ہوتے ہیں اور اگر اس کی سختی سے فروخت / برانڈ کی ساکھ وغیرہ پر اثر پڑ سکتا ہے ، لیکن وہ عام طور پر خطرناک نہیں ہوتے ہیں (لیکن اس کے بارے میں ایک لمحے میں مزید)۔
بگ کی دوسری قسم وہ ہے جو سافٹ ویئر اور اس پر نصب کردہ آلہ کی حفاظت کو متاثر کرتی ہے۔ لہذا ، ایک عام مثال کے طور پر ، ایک ایپ صارف نام اور پاس ورڈ کے لئے پوچھ سکتی ہے۔ ایک بگ موجود ہوسکتی ہے جہاں صارف صحیح نام درج کرتا ہے لیکن پاس ورڈ کو خالی چھوڑ دیتا ہے تو صارف کو رسائی مل جاتی ہے۔ یہ احمقانہ لگ سکتا ہے ، لیکن واقعتا یہ ہوا ہے۔ اب ایک بگ ہے جو نجی ڈیٹا تک غیر مجاز رسائی کی اجازت دیتا ہے۔ زیادہ تر حفاظتی کیڑے اس سے کہیں زیادہ پیچیدہ اور اہم ہیں۔ لیکن خلاصہ یہ کہ ، پروگرام میں خرابی کسی تیسرے فریق کو رسائی حاصل کرنے کی اجازت دیتی ہے جس میں ان کو نہیں ہونا چاہئے۔ ایک بار جب یہ کیڑے مل جائیں تو انھیں فوری طور پر درست کرنے کی ضرورت ہے اور صارفین کی حفاظت کے لئے تیزی سے تعینات کی جاسکتی ہے۔
بعض اوقات پہلے زمرے میں کیڑے ، غیر متوقع سلوک کیڑے ، اس طرح جوڑ پائے جاسکتے ہیں کہ وہ دوسرے قسم میں کیڑے بن جاتے ہیں۔
لہذا ، اینڈروئیڈ سیکیورٹی اپ ڈیٹ بگ فکسز کا ایک جمع گروپ ہے جسے سیکیورٹی سے متعلق بگس کو ٹھیک کرنے کیلئے اینڈروئیڈ اینڈرائیڈ ڈیوائسز کو بھیجا جاسکتا ہے۔
سیکیورٹی پیچ اہم کیوں ہیں؟
آپ کے آلے پر ایک نیا سیکیورٹی پیچ نصب ہونے کے بعد آپ کو اس کی فعالیت میں قطعا no کوئی فرق نظر نہیں آئے گا! ایسا لگتا ہے جیسے اپ ڈیٹ سے کچھ حاصل نہیں ہوا۔ لیکن ، یقینا ، یہ سیکیورٹی بگ فکسس کی نوعیت ہے۔ آپ انھیں محسوس نہیں کرتے کیونکہ وہ آلہ کی سلامتی میں سوراخ ، اکثر بہت چھوٹے سوراخ پیچ بناتے ہیں۔
مثال کے طور پر ، وہاں ایک خطرہ ہوسکتا ہے جہاں آپ کو مخلوط کورین اور روسی حروف میں ایک ایس ایم ایس موصول ہوتا ہے جو بالکل 160 حرف لمبا ہوتا ہے ، تو کنارے میں متن کی ہوشیار کرافٹنگ ایک مسئلے کو متحرک کرسکتی ہے جس کے نتیجے میں سوراخ کھولنے کے ل be استعمال کیا جاسکتا ہے۔ آپ کے آلے کے دفاع میں۔ مجھے اس طرح بہت سارے نہیں ملتے ہیں ، لہذا اگر بگ مل جاتا اور فکس ہوجاتا تو میں کوئی بھی دانشمند نہیں ہوتا۔ لیکن یہاں بات یہ ہے کہ جب ہیکروں کو ان باطنی کیڑے کے بارے میں پتہ چل جاتا ہے تو ، وہ خصوصی دستکاری تیار کرتے ہیں اور ان کو ان کے آلات تک رسائی حاصل کرنے کے مقصد سے ہدف بنائے گئے لوگوں کو بھیج دیتے ہیں۔ جن کو نشانہ بنایا جاتا ہے وہ ان سائبر کرائمینلز کی چالوں کا شکار ہیں۔ اپنے اختتام پر آپ کو ایک عجیب ایس ایم ایس نظر آتا ہے ، تھوڑا سا ڈرا کر اسے حذف کردیتے ہیں۔ لیکن آپ نہیں جانتے کہ آپ کے فون سے سمجھوتہ ہوگیا ہے۔
آپ کے آلے پر ایک نیا سیکیورٹی پیچ نصب ہونے کے بعد آپ کو اس کی فعالیت میں قطعا no کوئی فرق نظر نہیں آئے گا!
لہذا ، حفاظتی پیچ اہم ہیں کیونکہ وہ آپ کے فون کو ہیکرز سے بچاتے ہیں جو آپ کے آلے تک رسائی چاہتے ہیں۔ ذرا تصور کریں کہ آپ کے فون پر موجود تمام اعداد و شمار ہیں۔ فوٹو اور واٹس ایپ کو بھولیں۔ بینکنگ کے بارے میں کیا خیال ہے؟ ایمیزون شاپنگ؟ ای بے۔ گوگل پے؟ ایسی چیزوں کی ایک لمبی فہرست ہے جو ہیکر کے ل to دلچسپی کا باعث ہوگی۔
کون سا فون سیکیورٹی اپ ڈیٹ کرتا ہے؟
نظریاتی طور پر ، تمام اینڈرائڈ اسمارٹ فونز کو تقریبا two دو سال کی سیکیورٹی اپ ڈیٹ ملنی چاہئے۔ تاہم ، حقیقت اکثر بہت مختلف ہوتی ہے۔ جس طرح سے چاہئے کام اس طرح ہوتا ہے: گوگل نے Android میں سیکیورٹی سے متعلق ایک مسئلے کو ٹھیک کیا ہے۔ گوگل ان تبدیلیوں کو اے او ایس پی پر پوسٹ کرتا ہے اور / یا اس کے شراکت داروں کو مطلع کرتا ہے (ہر OEM جس میں گوگل کا مصدقہ اینڈروئیڈ ڈیوائس ہے)۔ گوگل دراصل یہ ماہانہ بنیاد پر کرتا ہے۔ اس کے بعد اسمارٹ فون بنانے والے ان فکس کو اپنے فرم ویئر میں شامل کرتے ہیں اور ، اگر ضروری ہو تو ، کیریئر کو ایک کاپی دیں۔ اس کے بعد کیریئر اصلاحات کی منظوری دیتے ہیں اور آخر کار ریلیز کو ہوا کے مختلف آلات پر بھیجا جاتا ہے۔
یہ گوگل کے فونز جیسے پکسل کی حد پر بہت اچھی طرح کام کرتا ہے۔ یہ اینڈرائیڈ ون ڈیوائسز پر بھی اچھی طرح سے کام کرتا ہے جو بنیادی طور پر گوگل کے ذریعہ برقرار رکھا جاتا ہے۔ یہ بڑے برانڈز کے لئے بھی اچھی طرح سے کام کرتا ہے۔ مثال کے طور پر ، سیمسنگ گلیکسی نوٹ 8 اگست 2017 میں لانچ کیا گیا تھا۔ میرے پاس ایک ہے اور میں اس کی تصدیق کرسکتا ہوں کہ اسے باقاعدہ طور پر موصول ہوا ہے (تقریبا monthly ماہانہ تازہ ترین معلومات)۔ در حقیقت ، اسے اینڈرائیڈ 9.0 پائی میں بھی اپ گریڈ کیا گیا ہے۔
لیکن ، کچھ درمیانے درجے کے برانڈز کے ل updates ، اپ ڈیٹ زیادہ ویرل ہوسکتے ہیں ، جبکہ چھوٹے برانڈز کے لئے وہ اکثر عدم موجود رہتے ہیں! سیکیورٹی اپ ڈیٹ کی کمی ایک اصل مسئلہ ہوسکتی ہے۔ ایسا لگتا ہے کہ اسمارٹ فون بنانے والے کچھ ذہنیت کو "اسے بیچ دیں اور اسے بھول جائیں"۔ اس کا مطلب یہ ہے کہ صارفین کے ہاتھوں میں موجودہ لاکھوں (2 سال سے بھی کم پرانے) اینڈرائڈ فون موجود ہیں جو سیکیورٹی اپ ڈیٹ نہیں وصول کر رہے ہیں ، جس سے وہ ہر طرح کے حملوں کے امکانی طور پر بے نقاب ہو جاتے ہیں۔ اس کے علاوہ ، گوگل جانتا ہے کہ یہ ایک مسئلہ ہے اور اسے ٹھیک کرنا چاہتا ہے!
Android سیکیورٹی کے بہترین عمل
اس سے قطع نظر کہ آپ کے آلے کو کتنی بار سیکیورٹی پیچ ملتے ہیں ، یہ درج ذیل اینڈروئیڈ سیکیورٹی کے بہترین طریقوں پر غور کرنے کے قابل ہے۔
- ای میلز ، واٹس ایپ ، فیس بک میسنجر ، یا ایس ایم ایس کے لنکس پر کلک نہ کریں جب تک کہ آپ کو لنک کے منبع کے بارے میں اعتماد نہیں ہے اور یہ آپ کو کہاں لے جائے گا۔
- اس بات کو یقینی بنائیں کہ آپ اپنی ایپس کو تازہ ترین رکھیں ، بشمول کروم اور دیگر گوگل ایپس۔
- انوکھا پاس ورڈ استعمال کریں: متعدد اکاؤنٹس میں ایک جیسے پاس ورڈ کا استعمال نہ کریں۔ ایسا کرنا متعدد گھروں میں ایک ہی کلید کو استعمال کرنے کے مترادف ہے: اس سے آپ کے حفاظتی خطرہ میں اضافہ ہوتا ہے۔ اگر یہ بہت پریشانی کی طرح لگتا ہے تو پاس ورڈ مینیجر کا استعمال کریں۔
- اپنے اکاؤنٹوں کو 2 قدمی توثیق سے محفوظ رکھیں: یہاں تک کہ اگر آپ کا صارف نام اور پاس ورڈ چوری ہوجائے تو حملہ آوروں کو باہر رکھنے میں مدد کے ساتھ 2 قدمی توثیق کو بھی اہل بنایا گیا ہے۔
- گوگل سیکیورٹی چیک اپ لیں: یہ کرنا آسان ہے (g.co/securitycheckup) اور آپ کے Google اکاؤنٹ کی سیکیورٹی کی صورتحال کا تجزیہ کرتا ہے۔
صفر دن کی کمزوریوں اور صفر دن کے کارناموں کے بارے میں کیا خیال ہے؟
اینڈروئیڈ سیکیورٹی کا ایک پہلو ایسا ہے جو ماہانہ سیکیورٹی اپ ڈیٹس کے تحت نہیں آتا ہے۔ زیرو ڈے کی کمزوری۔ یہ وہ کیڑے ہیں جن کے بارے میں گوگل نہیں جانتا ہے ، لیکن کوئی دوسرا ہے۔ وہ حفاظتی کیڑے ہیں جن کو آزمانے اور ٹھیک کرنے کے لئے گوگل کے پاس صفر دن رہ چکے ہیں۔ یہاں کیا ہوتا ہے کہ نام نہاد "سیکیورٹی ریسرچ" کمپنیاں ، یا سائبر مجرمان ، Android میں کیڑے ڈھونڈنے کی کوشش کرتے ہیں اور پھر ایک بار پتہ چلا کہ انہوں نے کسی کو کچھ نہیں بتایا۔ وہ ایک خفیہ اسلحہ خانہ بن جاتے ہیں جسے مذموم مقاصد کے لئے استعمال کیا جاسکتا ہے۔
چونکہ یہ ہتھیار خفیہ اور حاصل کرنا مشکل ہے ، اس لئے یہ صفر دن خطرے انتہائی قیمتی ہیں۔ وہ دو میں سے ایک میں استعمال ہوجاتے ہیں۔ انہیں یا تو بہت سارے پیسوں سے ہستیوں کے پاس بیچا جاتا ہے ، جیسے کسی قومی ریاست کی سکیورٹی فورسز ، یا سائبر کرائمینلز براہ راست بڑے پیمانے پر حملے میں لوگوں کو پیسوں کی بھرمار کرنے کے لئے استعمال کرتے ہیں۔
دونوں ہی صورتوں میں ، یہ لفظی طور پر مہلک ہوسکتے ہیں ، جیسا کہ ہم نے حال ہی میں جمال خاشوگی کی موت کے ساتھ دیکھا تھا۔ ایک بار جب یہ صفر دن کی کمزوریوں کو عوامی سطح پر (جنگل میں) استعمال کرنا شروع ہوجائے تو ، اس کے بعد گوگل اس مسئلے کو الگ تھلگ کرنے اور پیچ جاری کرنے کے قابل نہیں ہوتا ہے۔ ایک بار پھر ، ماہانہ سیکیورٹی پیچ کے ساتھ اپنے فون کو تازہ ترین رکھنے کی ضرورت کو اجاگر کرتے ہوئے۔
لپیٹنا
بیک اپ کی طرح سیکیورٹی بھی بورنگ ہوسکتی ہے۔ بیک اپ کا مسئلہ یہ ہے کہ زیادہ تر لوگ ان کے بارے میں نہیں سوچتے جب تک کہ وہ اپنا سارا ڈیٹا ضائع نہ کردیں۔ اسی طرح ، زیادہ تر لوگ سلامتی کے بارے میں نہیں سوچتے جب تک کہ ان کا ای میل اکاؤنٹ ہیک ہوجائے ، یا ان کے آن لائن بینکنگ کے ذریعے جعلی الزامات عائد کردیئے جائیں۔
ہمیشہ خطرے کا عنصر موجود ہوگا ، لیکن اینڈروئیڈ سیکیورٹی اپ ڈیٹس اس خطرے کو کم کرنے کا ایک طریقہ فراہم کرتی ہیں جبکہ آپ کے آلے کے استحکام اور وشوسنییتا کو بھی بہتر بناتے ہیں۔ نیچے لائن ، جب بھی آپ کے فون کے مطابق اس کی تازہ کاری ہو ، اسے انسٹال کریں۔
