چیک پوائنٹ نے اعلان کیا ہے کہ Xiaomi اسمارٹ فونز کے لیے گارڈ پرووائیڈر ایپلی کیشن میں ایک کمزوری کا پتہ چلا ہے۔ یہ خامی مالک کے نوٹس کیے بغیر نقصان دہ کوڈ کو آلات پر انسٹال کرنے کی اجازت دیتی ہے۔ یہ ستم ظریفی ہے کہ پروگرام کو اس کے برعکس اسمارٹ فون کو خطرناک ایپلی کیشنز سے بچانا تھا۔
خطرے کی اطلاع MITM (درمیان میں آدمی) کے حملے کی اجازت دیتی ہے۔ یہ کام کرتا ہے اگر حملہ آور اسی Wi-Fi نیٹ ورک پر ہے جس کا شکار ہے۔ حملہ اسے اس یا اس ایپلیکیشن کے ذریعے منتقل کردہ تمام ڈیٹا تک رسائی حاصل کرنے کی اجازت دے گا۔ یہ آپ کو ڈیٹا چوری، ٹریکنگ یا بھتہ خوری کے لیے کوڈ شامل کرنے کی بھی اجازت دیتا ہے۔ ایک cryptocurrency miner بھی کام کرے گا۔
چینی کارپوریشن نے پہلے ہی جواب دیا ہے اور ایک پیچ جاری کیا ہے جو خطرے کو ختم کرتا ہے۔ تاہم چیک پوائنٹ کے ماہرین کا خیال ہے کہ کچھ اسمارٹ فونز پہلے ہی متاثر ہیں۔ سب کے بعد، صرف 2018 میں، روس میں Xiaomi کے 4 ملین سے زیادہ اسمارٹ فونز فروخت ہوئے، لیکن اس فرق کو فوری طور پر دریافت نہیں کیا گیا۔
ایک ہی وقت میں، جیٹ انفو سسٹم میں انفارمیشن سیکیورٹی کے واقعات کی نگرانی اور جواب دینے کے مرکز کے سربراہ، الیکسی مالنیف نے نوٹ کیا کہ Xiaomi کے ساتھ صورت حال منفرد نہیں ہے۔ اسی طرح کا خطرہ تمام اسمارٹ فونز اور ٹیبلٹس کے لیے موجود ہے۔
"اس طرح کے خطرات کا سب سے بڑا خطرہ خود موبائل آلات کی مقبولیت کی وجہ سے ان کی وسیع پیمانے پر تقسیم ہے۔ اس سے بوٹ نیٹ نیٹ ورکس بنانے کے لیے بڑے پیمانے پر کیے جانے والے حملوں اور ان کے نتیجے میں بدنیتی پر مبنی استعمال کے ساتھ ساتھ موبائل کلائنٹس سے معلومات اور رقم چوری کرنے یا کارپوریٹ انفارمیشن سسٹم میں گھسنے کے لیے ٹارگٹ حملے دونوں کو لاگو کرنا ممکن ہو جاتا ہے،" ماہر نے وضاحت کی۔
اور ESET روس کے پروڈکٹس اور سروسز کے لیے تکنیکی معاونت کے شعبے کے سربراہ، سرگئی کزنیتسوف نے نوٹ کیا کہ سب سے بڑا خطرہ عوامی اور عوامی Wi-Fi نیٹ ورکس میں ہے، کیونکہ حملہ آور اور شکار ایک ہی طبقے میں ہوں گے۔ .
ماخذ: 3dnews.ru