ANDROID کے 90 کروڑصارفین غیر محفوظ امریکی ریسرچ فرم کا انکشاف
تمام اینڈرائیڈ ایپلی کیشن کریپٹو گرافکس سگنیچرز پر مشتمل ہوتی ہیں۔
رپورٹ کے مطابق بلیو باکس سیکیورٹی نے اس خامی ’’اینڈرائیڈ سیکیورٹی بگ 8219321 ‘‘کے بارے میں گوگل کو رواں سال فروری میں آگاہ کردیا تھا۔ فوٹو: فائل
ایک امریکی ریسرچ فرم بلیو باکس نے انکشاف کیا ہے کہ گزشتہ چار برس میں بنائے گئے اینڈرائیڈ فون میں ایک ایسی تیکنیکی خامی ہے جس سے انہیں با آسانی ہیک کیا جاسکتا ہے۔
محققین کا کہنا ہے کہ اینڈرائیڈ کے سیکیورٹی ماڈل میں موجود یہ خامی ہیکرز کو اپیلی کیشن کے کریپٹو گرافک سگنیچر کو توڑے بناAPK (اینڈرائیڈ پیکیج کوڈ) کوڈ میں تبدیلی کا اہل کر دیتی ہے جس سے ایپلی کیشن اسٹور اور استعمال کنندہ کے علم میں لائے بنا کسی بھی کارآمد ایپلی کیشن کو ایک مہلک وائرس میں تبدیل کیا جا سکتا ہے۔ محقیقین کی ٹیم کا کہنا ہے کہ یہ خامی اینڈ رائیڈ کے 1.6(کوڈ نیم Donut) کے اجراء کے وقت سے ہے ۔ اورہیکرز اس خامی سے گزشتہ چار سالوں میں مارکیٹ میں آنے والے تقریباً 90 کروڑ اینڈرائیڈموبائل فون کو ایپلی کیشن کی نوعیت کے لحاظ سے ڈیٹا چرانے اور تباہ کرنے میں استعمال کرسکتے ہیں۔
جب کہ انفرادی اور انٹرپرائززصارفین کو سب سے زیادہ خطرات لاحق ہیں۔ اگر ایپلی کیشن ڈیوائس تیارکنندہ (مثلاًایچ ٹی سی ،سام سنگموٹرولا،ایل جی یا ان کے اشتراک سے کام کرنے والی سسکو،اینی ٹائم وی پی این(ورچوئل پرائیوٹ نیٹ ورک) جیسی تیسری پارٹی نے بنائی ہے توانہیں اینڈرائیڈ میں زیادہ سہولیات میسر ہیں۔
ٹروجن ایپلی کیشن کی انسٹالیشن کو ڈیوائس تیار کنندگان اینڈرائیڈسسٹم ، تمام ایپلی کیشن اور محفوظ کی گئی تمام معلومات تک مکمل رسائی دے سکتاہے۔ یہ نہ صرف ڈیوائس کے ایپلی کیشن ڈیٹا(ای میل،ٹیکسٹ میسج،ڈاکیومنٹس وغیرہ)بلکہ تمام پاس ورڈز کو پڑ ھنے کی صلاحیت رکھتی ہے اور اس سے فون کے کسی بھی فنکشن (فون کالز،ٹیکسٹ میسج بھیجنا،کیمرہ آن کرنا اور کال ریکارڈنگ)کو اپنے قابو میں کیا جاسکتا ہے۔اینڈرائیڈ کے ایسے صارفین جو ہر وقت کنیکٹ رہتے ہیں وہ ہیکرز کا آسان شکار ثابت ہوسکتے ہیں۔
یہ کیسے کام کرتا ہے:
تمام اینڈرائیڈ ایپلی کیشن کریپٹو گرافکس سگنیچرز پر مشتمل ہوتی ہیں۔ جواس بات کا تعین کرتی ہے کہ اگر ایپلی کیشن اصلی ہے تواسے میں کسی قسم کی تبدیلی نہیں کی گئی ہے اور اینڈرائیڈ میں موجود یہ خامی ایپلی کیشن کے کوڈ میںکریپٹو گرافکس سگنیچرکو متاثر کئے بنا کسی بھی تبدیلی کو ممکن بنادیتی ہے۔ اسی کا فائدہ اٹھاتے ہوئے ہیکرزایک کارآمد ایپلی کیشن کو نقصان دہ ایپلی کیشن میں تبدیل کرسکتے ہیں۔
رپورٹ کے مطابق بلیو باکس سیکیورٹی نے اس خامی ''اینڈرائیڈ سیکیورٹی بگ 8219321 ''کے بارے میں گوگل کو رواں سال فروری میں آگاہ کردیا تھا۔ اب یہ ڈیوائس تیارکنندگان پر منحصر ہے کہ وہ موبائل ڈیوائسز کے لئے فرم وئیر اپ ڈیٹس بنا کر اسے جاری کریں۔اور ان اپ ڈیٹس کی دستیابی تیار کنندہ اور ماڈل کے لحاظ سے مختلف ہوگی۔
بلیو باکس سیکورٹی نے ایک اینڈرائیڈ فون میں تیار کنندہ کی ایپلی کیشن میں تبدیلی کرنے کا مظاہرہ اور اس کی تصویر بھی جاری کی ہے جس نے اینڈرائیڈ موبائل صارفین کی نجی معلومات کے تحفظ پر سوالیہ نشان پید ا کردیا ہے۔
محققین کا کہنا ہے کہ اینڈرائیڈ کے سیکیورٹی ماڈل میں موجود یہ خامی ہیکرز کو اپیلی کیشن کے کریپٹو گرافک سگنیچر کو توڑے بناAPK (اینڈرائیڈ پیکیج کوڈ) کوڈ میں تبدیلی کا اہل کر دیتی ہے جس سے ایپلی کیشن اسٹور اور استعمال کنندہ کے علم میں لائے بنا کسی بھی کارآمد ایپلی کیشن کو ایک مہلک وائرس میں تبدیل کیا جا سکتا ہے۔ محقیقین کی ٹیم کا کہنا ہے کہ یہ خامی اینڈ رائیڈ کے 1.6(کوڈ نیم Donut) کے اجراء کے وقت سے ہے ۔ اورہیکرز اس خامی سے گزشتہ چار سالوں میں مارکیٹ میں آنے والے تقریباً 90 کروڑ اینڈرائیڈموبائل فون کو ایپلی کیشن کی نوعیت کے لحاظ سے ڈیٹا چرانے اور تباہ کرنے میں استعمال کرسکتے ہیں۔
جب کہ انفرادی اور انٹرپرائززصارفین کو سب سے زیادہ خطرات لاحق ہیں۔ اگر ایپلی کیشن ڈیوائس تیارکنندہ (مثلاًایچ ٹی سی ،سام سنگموٹرولا،ایل جی یا ان کے اشتراک سے کام کرنے والی سسکو،اینی ٹائم وی پی این(ورچوئل پرائیوٹ نیٹ ورک) جیسی تیسری پارٹی نے بنائی ہے توانہیں اینڈرائیڈ میں زیادہ سہولیات میسر ہیں۔
ٹروجن ایپلی کیشن کی انسٹالیشن کو ڈیوائس تیار کنندگان اینڈرائیڈسسٹم ، تمام ایپلی کیشن اور محفوظ کی گئی تمام معلومات تک مکمل رسائی دے سکتاہے۔ یہ نہ صرف ڈیوائس کے ایپلی کیشن ڈیٹا(ای میل،ٹیکسٹ میسج،ڈاکیومنٹس وغیرہ)بلکہ تمام پاس ورڈز کو پڑ ھنے کی صلاحیت رکھتی ہے اور اس سے فون کے کسی بھی فنکشن (فون کالز،ٹیکسٹ میسج بھیجنا،کیمرہ آن کرنا اور کال ریکارڈنگ)کو اپنے قابو میں کیا جاسکتا ہے۔اینڈرائیڈ کے ایسے صارفین جو ہر وقت کنیکٹ رہتے ہیں وہ ہیکرز کا آسان شکار ثابت ہوسکتے ہیں۔
یہ کیسے کام کرتا ہے:
تمام اینڈرائیڈ ایپلی کیشن کریپٹو گرافکس سگنیچرز پر مشتمل ہوتی ہیں۔ جواس بات کا تعین کرتی ہے کہ اگر ایپلی کیشن اصلی ہے تواسے میں کسی قسم کی تبدیلی نہیں کی گئی ہے اور اینڈرائیڈ میں موجود یہ خامی ایپلی کیشن کے کوڈ میںکریپٹو گرافکس سگنیچرکو متاثر کئے بنا کسی بھی تبدیلی کو ممکن بنادیتی ہے۔ اسی کا فائدہ اٹھاتے ہوئے ہیکرزایک کارآمد ایپلی کیشن کو نقصان دہ ایپلی کیشن میں تبدیل کرسکتے ہیں۔
رپورٹ کے مطابق بلیو باکس سیکیورٹی نے اس خامی ''اینڈرائیڈ سیکیورٹی بگ 8219321 ''کے بارے میں گوگل کو رواں سال فروری میں آگاہ کردیا تھا۔ اب یہ ڈیوائس تیارکنندگان پر منحصر ہے کہ وہ موبائل ڈیوائسز کے لئے فرم وئیر اپ ڈیٹس بنا کر اسے جاری کریں۔اور ان اپ ڈیٹس کی دستیابی تیار کنندہ اور ماڈل کے لحاظ سے مختلف ہوگی۔
بلیو باکس سیکورٹی نے ایک اینڈرائیڈ فون میں تیار کنندہ کی ایپلی کیشن میں تبدیلی کرنے کا مظاہرہ اور اس کی تصویر بھی جاری کی ہے جس نے اینڈرائیڈ موبائل صارفین کی نجی معلومات کے تحفظ پر سوالیہ نشان پید ا کردیا ہے۔