21 جنوری، 2016
صرف چند دن پہلے، ایک اسرائیلی سائبرسائٹی فرم نے تصور پوائنٹ، لینکس کیبل میں ایک صفر دن سیکورٹی خطرے کا سراغ لگایا ہے جس میں انفرادی تعداد سرورز، ڈیسک ٹاپ پی سی اور سب سے اہم، لوڈ ، اتارنا Android طاقتور موبائل آلات کی طاقت ہے . ایک ہیکر اس خطرے سے فائدہ اٹھانے کے لئے چاہتے ہیں، کسی آلہ پر جڑ کی سطح کے استحکام حاصل کرسکتے ہیں یا اپنی مرضی کے مطابق ڈیٹا کو غیر مجاز رسائی حاصل کرسکتے ہیں یا کوڈ پر عمل درآمد کر سکتے ہیں.
لینکس کنییل فلو کے بارے میں مزید
ماہرین کے مطابق، غلطی کی وجہ بنیادی لینکس کھنگال میں واقع ہے ، جو سرورز، پی سی اور لوڈ، اتارنا Android آلات میں بہت زیادہ ہے. یہ غلطی، جس کا نام CVE-2016-0728 کو تفویض کیا گیا ہے، اس کے خیال میں 60 فیصد سے زائد تمام لوڈ، اتارنا Android طاقتور آلات متاثر ہوتے ہیں. غیر یقینی طور پر، اس غلطی نے سب سے پہلے 2012 کے طور پر لینکس ورژن 3.8 میں ایک ظہور کے طور پر 2012 ء میں اب بھی 32 بٹ اور 64 بٹ لینکس پر مبنی نظام دونوں پر موجود ہے.
یہاں پریشان کن بات یہ ہے کہ تقریبا 3 سال کے لئے خطرے کی زد میں موجود ہے اور ممکنہ طور پر ہیکرز کو لینکس چلانے کے سرورز، پی سی، لوڈ، اتارنا Android اور دوسرے سرایت کردہ آلات پر غیر مجاز کنٹرول حاصل کرنے کی اجازت ہے. یہ بنیادی طور پر دانا کی کیریئر کی سہولیات سے پیدا ہوتا ہے اور ایپس کو مقامی صارف کے تحت دانا میں کوڈ کو عمل کرنے کی اجازت دیتا ہے. اس کا مطلب یہ ہے کہ صارفین کو حساس معلومات، بشمول مستند اور خفیہ کاری کی چابیاں سمیت، نمائش کے خطرے میں.
یہ کس طرح لوڈ، اتارنا Android کے لئے ایک خطرہ پیدا کر سکتا ہے
ایسی چیز جو ممکنہ طور پر یہ خطرہ پیدا ہوسکتی ہے اس کی اہم تشویش یہ ہے کہ یہ آرمی سمیت تمام فن تعمیرات کو متاثر کرتی ہے. یہ خود کار طریقے سے یہ ہے کہ، لوڈ، اتارنا Android 4.4 KitKat اور بعد میں چل رہا ہے تمام لوڈ، اتارنا Android آلات، اس کی طرف سے متاثر ہونے کے لئے کھڑے ہیں. فی الحال، تمام اکاؤنٹس کے تقریبا 70 فیصد آلات کے لئے یہ اکاؤنٹس.
لوڈ، اتارنا Android OS پہلے سے ہی اس کی اعلی درجے کی تقسیم اور تاخیر کو اپ ڈیٹ کے لئے جانا جاتا ہے. گوگل کے آلات کے مینوفیکچررز کے ساتھ سیکورٹی پیچ حصص کرتی ہیں ، جو پھر ان کو الگ الگ طور پر لاگو کرتے ہیں. کمپنی متعلقہ موبائل کیریئرز کے ساتھ تعاون میں دیگر اپ ڈیٹس تقسیم کرتی ہے. معاملات کو مزید پیچیدہ کرنے کے لئے، ان آلات میں سے اکثر 18 ماہ کے عرصے تک صرف سوفٹ ویئر کے معاونت حاصل کرتے ہیں، جس کے بعد انہیں مزید اپ ڈیٹس یا پیچ نہیں ملتی ہے. یہ یہ ثابت ہوتا ہے کہ بہت سے آلہ کے صارفین، خاص طور پر جو پرانے لوڈ، اتارنا Android آلات استعمال کرتے ہیں، کبھی بھی تازہ ترین اپ ڈیٹس اور بگ اصلاحات کا فائدہ نہیں اٹھ سکیں گے.
یہ واقعہ ایسا لگتا ہے کہ صارفین کو اس بات کی نشاندہی کی جا رہی ہے کہ پرانے لوڈ، اتارنا Android ورژن استعمال کیلئے محفوظ نہیں رہیں گے اور وہ مسلسل تازہ ترین سیکورٹی خصوصیات اور دیگر فعالیت کا تجربہ کرنے کے لئے اپنے آلات کو اپ گریڈ کرنا چاہئے. یہ بھی اس مسئلے کا ایک غیر معمولی حل ہوگا - ہر کسی کو ہر سال میں ایک بار اس کے اسمارٹ فون یا ٹیبلٹ کو تبدیل کرنے کے لئے تیار نہیں رہیں گے.
اب تک، موبائل انڈسٹری کو موبائل میلویئر کی قسموں سے ظاہر کیا گیا ہے جو کچھ ناگزیر ہے. تاریخ تک، ہیک حملے نے صارفین کو ایک حقیقی، سنگین خطرہ پیش کیا ہے. تاہم، حقیقت یہ ہے کہ لوڈ، اتارنا Android کو میلویئر کے لئے ایک نرم ہدف ہے اور اس وقت کسی بھی وقت موجود ہوسکتا ہے جو کسی موجودہ نقصانات پر بڑے پیمانے پر حملے شروع کرے.
کیا لینکس اور گوگل کی منصوبہ بندی کرنا ہے
خوش قسمتی سے، اگرچہ خطرہ موجود ہے، ابھی تک کوئی ہیک حملے نہیں دیکھا گیا ہے. تاہم، سیکورٹی ماہرین اب گہری کھدائی کھینچیں گے اگر حالیہ ماضی میں یہ بدعنوانی کچھ عرصے تک استحصال کی جارہی ہے. لینکس اور ریڈ ہٹ سیکورٹی ٹیموں سے پہلے ہی متعلقہ پیچ جاری کرنے کے لئے کام کر رہے ہیں - انہیں اس ہفتے کے آخر تک دستیاب ہونا چاہئے. تاہم، وہاں کچھ نظام بننے کے پابند ہیں جو اب بھی کم از کم وقت کے لئے کمزور رہ سکتے ہیں.
گوگل کو فوری طور پر اور حتمی جواب نہیں دیا جا سکتا جب تک کہ جب اس کوڈ کو Android کوڈ کے بیس میں ضائع نہ کیا جائے گا. یہ ماحولیاتی نظام، کھلے ذریعہ ہونے والا ہے، یہ آلہ مینوفیکچررز اور ڈویلپرز تک اپنے گاہکوں کو پیچ میں شامل کرنے اور تقسیم کرنے کے لئے تیار ہو گا. اس دوران، گوگل، ہمیشہ کے طور پر، لوڈ، اتارنا Android اپ ڈیٹس اور بگ اصلاحات جاری رکھیں گے اس کے Nexus لائن کے Android آلات کے لئے. اس کے آن لائن سٹور میں ابتدائی فروخت کی تاریخ کے بعد کم سے کم 2 سال کے لئے اس کے ماڈل میں بڑے پیمانے پر منصوبوں کی حمایت کرنے کی بڑی منصوبہ بندی ہے.