MobiLe Zone !!! Discuss latest mobiles post there pictures and softwares !!! |
Advertisement |
|
Thread Tools | Display Modes |
(#1)
|
|
|||
Android Mein Bari Khami DaryafaT Kar Li Gai -
>>
Show Printable Version
Email this Page
10-01-2014, 02:41 PM
پاکستانی سیکیورٹی ریسرچر نے اینڈرائیڈ میں بڑی خامی دریافت کرلی، 75 فیصد صارفین کے متاثر ہونے کا اندیشہ
کراچی سے تعلق رکھنے والے نوجوان سیکیورٹی ریسرچر، رافع بلوچ کسی تعارف کے محتاج نہیں۔ رافع دنیا کی بڑی کمپنیوں جیسے مائیکروسافٹ، گوگل، فیس بک اور ٹوئٹر کی سیکیورٹی میں موجود بہت سی خامیوں کی نشاندہی کرکے عالمی شہرت حاصل کر چکے ہیں۔ کچھ عرصہ قبل ہی رافع نے پے پال کی ویب سائیٹ میں بھی ایک بڑی خامی کا سراغ لگایا جس پر نہ صرف انہیں بھاری انعام دیا گیا بلکہ پے پال کمپنی میں کام کرنے کی آفر بھی ہوئی۔ گذشتہ دو ہفتوں سے ایک بار پھر انٹرنیٹ پر رافع کا نام زیر گردش ہے، اسکی وجہ یہ ہے کہ رافع نے گوگل کے موبائل آپریٹنگ سسٹم اینڈرائیڈ میں ایک بہت بڑی خامی کو تلاش کیا ہے، جسکی وجہ سے کم وبیش 75 فیصد اینڈرائیڈ کی معلومات ہیکرز کے ہتھے چڑھ جانے کا امکان تھا۔ رافع نے یہ خامی اگست کے وسط میں دریافت کی اور فوری طور پر گوگل کو اس سے آگاہ کیا، تاہم گوگل نے رافع کی ریسرچ کو مسترد کردیا اور اس خامی پر پردہ ڈالنے کی کوشش کی۔ تاہم بعد ازاں جب رافع کے بلاگ پر اس حوالے سے تحریر شائع کی گئی تو دنیا بھر کے سیکیورٹی ریسرچرز اور خود گوگل کو بھی حالات کی سنگینی کا احساس ہوا۔ اینڈرائیڈ آپریٹنگ سسٹم میں موجود یہ خامی کٹ کیٹ 4.4 سے پہلے والے تمام ورژنز میں موجود ہے۔ فون میں موجود سٹاک براؤزر یا AOSP براؤزر میں ایک فیچر شامل ہے جسے SOP (Same Origin Policy) کا نام دیا گیا ہے۔ جو کسی ایک ویب سائیٹ کے مختلف پیجز کو آپس میں جوڑتا ہے تاہم اسے دوسری ویب سائیٹس سے الگ رکھتا ہے۔ یعنی مثال کے طور پر آپ کے براؤزر میں اگر فیس بک لاگ ان کیا گیا ہے تو یہ فیس بک سے متعلقہ تمام سروسز کو تو آپ کی معلومات تک رسائی دے گا مگر کسی اور ویب سائیٹ جیسے آئی ٹی نامہ کو فیس بک کی معلومات نہیں دکھائے گا۔ تاہم اینڈرائیڈ کے سٹاک براؤزر میں موجود خامی کے سبب ہیکرز ایک خاص جاوا سکرپٹ کوڈ کسی بھی ویب سائیٹ میں استعمال کرکے آپ کے موبائل براؤزر پر مکمل کنٹرول حاصل کرسکتے ہیں۔ اسکی بدولت وہ آپ کے براؤزر میں کھلی دیگر ونڈوز کو بھی دیکھ سکتے ہیں اور کوکیز کا استعمال کرتے ہوئے لاگ ان معلومات بھی حاصل کرسکتے ہیں۔ رافع کے مطابق انہوں نے سب سے پہلے یہ خامی کیو موبائل نوائر اے 20 میں دریافت کی جو اینڈرائیڈ 4.2.1 جیلی بین آپریٹنگ سسٹم پر چل رہا ہے، تاہم بعد ازاں سام سنگ اور ایچ ٹی سی کے اینڈرائیڈ فونز میں بھی یہی بگ دریافت کیا گیا۔ گوگل نے اینڈرائیڈ کے سب سے تازہ ترین ورژن کٹ کیٹ 4.4 میں سٹاک براؤزر کو ختم کرکے اس کی جگہ کروم کو شامل کیا ہے جو کافی محفوظ ہے۔ تاہم اینڈرائیڈ صارفین کی ایک بڑی تعداد ابھی بھی جیلی بین اور پرانے ورژنز استعمال کررہی ہے۔ گوگل نے اب اس مسئلہ کے حل پر کام شروع کردیا ہے اور اسے کوڈ CVE-2014-6041 الاٹ کیا گیا ہے، تاہم اگر آپ اینڈرائیڈ کا پرانا ورژن استعمال کررہے ہیں تو بہتر یہی ہوگا کہ آپ سٹاک براؤزر کی بجائے کروم یا فائر فاکس کا استعمال کریں۔
დ∫დ→◄●♥●►↔ǺήĐằ~◊Ệ◊~ίάΫǻЙ↔◄●♥●►←დ∫დ |
Sponsored Links |
|
(#2)
|
|
||||
Re: Android Mein Bari Khami DaryafaT Kar Li Gai -
>>
Show Printable Version
Email this Page
10-02-2014, 01:32 AM
|
(#3)
|
|
|||
Re: Android Mein Bari Khami DaryafaT Kar Li Gai -
>>
Show Printable Version
Email this Page
10-02-2014, 10:19 AM
|
(#4)
|
|
|||
Re: Android Mein Bari Khami DaryafaT Kar Li Gai -
>>
Show Printable Version
Email this Page
10-03-2014, 11:36 AM
|
(#5)
|
|
|||
Re: Android Mein Bari Khami DaryafaT Kar Li Gai -
>>
Show Printable Version
Email this Page
10-04-2014, 06:33 PM
|
(#6)
|
|
||||
Re: Android Mein Bari Khami DaryafaT Kar Li Gai -
>>
Show Printable Version
Email this Page
10-10-2014, 02:41 AM
|
(#7)
|
|
|||
Re: Android Mein Bari Khami DaryafaT Kar Li Gai -
>>
Show Printable Version
Email this Page
10-10-2014, 11:32 AM
|
Bookmarks |
Tags |
android, bari, daryafat, gai, kar, khami, mein |
Thread Tools | |
Display Modes | |
|
|
Similar Threads | ||||
Thread | Thread Starter | Forum | Replies | Last Post |
Free Download Android Appl, Android Games and P.C software, P.C Games. | UACPK | Share Good Websites | 1 | 02-24-2016 10:54 AM |
Android Mein Default Application Ko Tabdeel Karein ? | (*JiĢδR*) | MobiLe Zone | 0 | 07-03-2014 11:57 AM |
Android & Windows Phone Mein Jald Hi Kill Switch Mutarif Krwaya Jayega | (*JiĢδR*) | MobiLe Zone | 6 | 06-28-2014 02:32 PM |
Zindagi Mein Sab Sy Bari Dushman | (*JiĢδR*) | Urdu Literature | 8 | 10-09-2013 02:15 PM |
Jo sab se bari agg mein jay ga | (―*♥€»ƙɧՄՏɧՅԾԾ«€♥*―) | Designed Hadees Shareef | 17 | 08-12-2012 04:31 AM |