انفارمیشن سیکیورٹی ریسرچ کمپنی کرپٹوائر نے اینڈرائیڈ موبائل ڈیوائسز کے مینوفیکچررز کے انسٹال کردہ سافٹ ویئر اور فرم ویئر کی حالت پر ایک رپورٹ شائع کی ہے۔ اس کا کہنا ہے کہ محققین 146 ممکنہ طور پر خطرناک ایپلی کیشنز کی شناخت کرنے میں کامیاب رہے جو کہ 29 مینوفیکچررز نے بجٹ سیگمنٹ ڈیوائسز میں پہلے سے انسٹال کی ہیں۔
مطالعہ سے پتہ چلتا ہے کہ شناخت شدہ کمزوریوں کو حملہ آور مائیکروفون کے ذریعے ڈیوائس کے مالک کی بات سننے اور سسٹم میں رسائی کے حقوق کی سطح کو تبدیل کرنے کے لیے استعمال کر سکتے ہیں۔ اس کے علاوہ، سافٹ ویئر کو خفیہ طور پر ڈیٹا مینوفیکچرر کو منتقل کرنے کے لیے استعمال کیا جا سکتا ہے۔
یہ بات کہنے کے قابل ہے کہ کرپٹوائر رپورٹ میں مختلف ڈیوائس مینوفیکچررز شامل ہیں، جن میں کیوبٹ یا ہائیر جیسی معروف کمپنیاں شامل ہیں، جن میں سونی اور ژیومی جیسی کمپنیاں شامل ہیں۔ اس بات کو مدنظر رکھتے ہوئے کہ نئی اینڈرائیڈ ڈیوائسز میں 100 سے 400 تک پہلے سے انسٹال کردہ ایپلیکیشنز ہیں، دریافت شدہ کمزوریاں عام صارفین کے لیے سنگین خطرہ بن سکتی ہیں۔
"گوگل کو سافٹ ویئر فراہم کرنے والوں سے زیادہ سے زیادہ کوڈ کا جائزہ لینے کی ضرورت ہے جو اینڈرائیڈ ایکو سسٹم کا حصہ ہیں۔ ان کمپنیوں کو سزا دینے کے لیے قانون سازی کی سطح پر میکانزم تیار کرنا ضروری ہے جو اختتامی صارفین کی حفاظت اور ذاتی معلومات کو خطرے میں ڈالتی ہیں،‘‘ کرپٹوائر کے سی ای او اینجلوس سٹاورو نے کہا۔
یہ بات قابل غور ہے کہ پہلے سے انسٹال کردہ ایپس جیسے کہ محققین نے دریافت کیا ہے وہ اکثر چھوٹے، غیر برانڈڈ تھرڈ پارٹی سافٹ ویئر کے اجزاء ہوتے ہیں جو بڑے مینوفیکچرر برانڈڈ پروگراموں کی فعالیت میں شامل ہوتے ہیں۔ پہلے سے انسٹال کردہ ایپلیکیشنز خاص طور پر ایک سنگین سیکیورٹی خطرہ پیدا کرتی ہیں کیونکہ ان کے پاس عام طور پر صارف کے نصب کردہ سافٹ ویئر کے مقابلے سسٹم پر زیادہ حقوق ہوتے ہیں۔
ماخذ: 3dnews.ru