Published On: Fri, Jul 5th, 2013

اینڈرائڈ فون تک رسائی کی ’ماسٹر کی‘

android_phon_pa_nocredit(بی بی سی  نیو ز)

سکیورٹی کمپنی بلیو بکس نے ایک ایسا ’ماسٹر کی‘ دریافت کی ہے جس کی مدد سے سائبر چور اینڈرائڈ کے کسی بھی فون تک رسائی حاصل کر سکتے ہیں۔
یہ ایسا بگ ہے جس کی مدد سے سائبر حملہ آور اپنے مرضی سے ہدف بنائے گئے فون کو استعمال کر سکتے ہیں۔ وہ فون سے ڈیٹا چرا سکتے ہیں،اس فون پر کی جانے والی گفتگو کو خفیہ طور پرسن سکتے ہیں اور فون کو جنک یا بےکار پیغامات بھیجنے کے لیے استعمال کر سکتے ہیں۔
گوگل نے کہا ہے کہ وہ ابھی بلیو بکس کی دریافت پر کوئی تبصرہ نہیں کریں گے۔
بلیو بکس کے بلاگ میں جیف فوریسٹل نے لکھا ہے کہ ماسٹر کی یا بگ کی دریافت کے اثرات بہت زیادہ تھے۔
بگ اینڈرائڈ فون پر انسٹال پروگراموں کی تصدیق کے طریقۂ کار کی وجہ سے پیدا ہوتا ہے۔
جیف فوریسٹل نے کہا کہ اینڈرائڈ کسی اپلیکیشن یا پروگرام کی اصلیت کو چیک کرنے کے لیے کریپٹوگرافک ڈیجیٹل دستخط استعمال کرتا ہے۔
انھوں نے کہا کہ ان کے ساتھیوں نے ایک ایسا طریقہ دریافت کر لیا ہے جس کے ذریعے اینڈرائڈ کو چکر دیا جاتا ہے اور اسے پروگراموں میں کی جانے والی اُلٹی سیدھی تبدیلیوں کا پتہ نہیں چلتا۔
کسی بھی پروگرام کو جو اس بگ کو استعمال کرے گا فون تک ایسی ہی رسائی ہوگی جو ایک قانونی اپلیکیشن کو ہوتی ہے۔
بلیو بکس نے بگ کی دریافت کے بارے میں گوگل کو فروری میں بتایا تھا۔
جیف فوریسٹل اس سال اگست میں بلیک ہیٹ ہیکر کے نام سے ہونے والے کانفرنس میں اس مسئلے کے بارے میں مزید انکشافات کرنے کا ارادہ ہے۔

About the Author

Leave a comment

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>