اگرچہ ژیومی کی سیکیورٹی ایپ کو اپنے آلات اور صارف کے ڈیٹا کی حفاظت کرنا ہے ، لیکن سیکیورٹی فرم چیک پوائنٹ کے محققین نے آج انکشاف کیا کہ اس ایپ نے اس کے برعکس کیا۔
گارڈ پرووائڈر کے نام سے موسوم ، ایپ ممکنہ طور پر میلویئر کا پتہ لگانے کے لئے ایواسٹ ، اے وی ایل ، اور ٹینسنٹ کے اینٹی وائرس اسکینرز استعمال کرتی ہے۔ اینڈروئیڈ میلویئر کے ذریعہ آپ کے آلے پر جانے کے لئے مختلف طریقے ڈھونڈتے ہیں ، یہ جان کر حیرت کی بات نہیں ہے کہ ژیومی اپنے تمام فونز پر گارڈ فراہم کرنے والے کو پہلے سے انسٹال کرتی ہے۔
تاہم ، چیک پوائنٹ کے محققین نے اس کی تازہ کاری کا طریقہ کار - اس ایپ میں ایک واضح حفاظتی نقص پایا۔
چیک پوائنٹ کے محقق سلاوا مکاویف کے مطابق ، گارڈ فراہم کرنے والے کو غیر محفوظ HTTP کنکشن کے ذریعہ اپ ڈیٹس ملتے ہیں۔ اس کا مطلب یہ ہے کہ برے اداکار ایواسٹ اپ ڈیٹ APK کو غلط استعمال کرسکتے ہیں اور مین-ان-دی-میڈل (MITM) حملے کے ذریعے میلویئر داخل کرسکتے ہیں ، جب تک کہ وہ اسی Wi-Fi نیٹ ورک پر موجود ہوں جس طرح ان کے ممکنہ متاثرین شکار ہوں۔
ایم آئی ٹی ایم حملے کی ایک مثال فعال آفاقی سطح پر ہے ، جس میں ایک حملہ آور کا شکار سے آزادانہ رابطہ قائم کرنا شامل ہے۔ متاثرہ شخص کا خیال ہے کہ وہ کسی جائز تیسری پارٹی کے ساتھ رشتہ کر رہے ہیں ، حقیقت یہ ہے کہ حملہ آور ان کو روکتا ہے اور نئے لوگوں میں پھینک دیتا ہے۔
مالویئر کے علاوہ ، مکہویف نے کہا کہ حملہ آور رینسم ویئر یا ٹریکنگ ایپس کو انجیکشن لگانے کے لئے بھی MITM حملوں کا استعمال کرسکتے ہیں۔ حملہ آور اپنے سافٹ ویئر کو زیادہ سے زیادہ بے ہودہ نظر آنے کے ل to اپ ڈیٹ کی فائل کا نام بھی سیکھ سکتے ہیں۔
چونکہ گارڈ پرووائڈر زیومی فون پر پہلے سے انسٹال ہے ، لہذا لاکھوں آلات میں وہی حفاظتی نقص موجود ہے۔ اچھی خبر یہ ہے کہ ژیومی اس مسئلے سے واقف ہیں اور اس کو حل کرنے کے لئے ایوسٹ کے ساتھ مل کر کام کیا۔
زایومی تک تبصرہ کرنے پہنچے لیکن پریس ٹائم کے ذریعہ اس کا جواب نہیں ملا۔
