سیکیورٹی کے ایک سنگین خطرے کا حال ہی میں پتہ چلا ہے، جس کی وجہ سے اینڈرائیڈ صارف کمیونٹی میں تشویش پائی جاتی ہے۔ سائبرسیکیوریٹی ماہرین کے مطابق، یہ واقعہ لاکھوں آلات کو غیر مجاز رسائی کے خطرے میں ڈال سکتا ہے۔ حملہ آور بہت کم وقت میں لاک اسکرین کو بھی نظرانداز کر سکتے تھے۔ اس کے بعد ڈیوائس پر ذاتی ڈیٹا کو تیزی سے چوری کیا جا سکتا ہے۔
تازہ ترین الرٹ خطرے کے کوڈ CVE-2026-20435 سے متعلق ہے۔ سیکیورٹی کی بہت سی عام خامیوں کے برعکس، یہ مسئلہ آپریٹنگ سسٹم سے متعلق نہیں ہے۔ کمزوری کو پروسیسر چپ کے ہارڈ ویئر فن تعمیر کے اندر اندر دریافت کیا گیا تھا۔ خاص طور پر، یہ میڈیا ٹیک کے تیار کردہ چپس پر ظاہر ہوتا ہے۔
 |
| ڈیوائس پر محفوظ ذاتی ڈیٹا تیزی سے چوری کیا جا سکتا ہے۔ |
میڈیا ٹیک پروسیسرز اب بہت سے مین اسٹریم اینڈرائیڈ اسمارٹ فونز میں بڑے پیمانے پر استعمال ہوتے ہیں۔ یہ چپس عام طور پر درمیانی رینج اور بجٹ والے آلات میں پائی جاتی ہیں۔ لہذا، ممکنہ طور پر متاثرہ آلات کی تعداد بہت بڑی ہے۔ یہی وجہ ہے کہ سیکورٹی ماہرین اس خطرے کو خاص طور پر تشویشناک سمجھتے ہیں۔
عام طور پر، جب کوئی فون کھو جاتا ہے تو، مکمل میموری کی خفیہ کاری کو دفاع کی آخری لائن سمجھا جاتا ہے۔ صارفین اضافی سیکیورٹی کے لیے PINs یا اسکرین لاک پاس ورڈ بھی ترتیب دیتے ہیں۔ تاہم، CVE-2026-20435 کمزوری اس دفاع کو نظرانداز کر سکتی ہے۔ یہ حملہ آوروں کو آپریٹنگ سسٹم کے شروع ہونے سے پہلے ہی انکرپشن کلید تک رسائی کی اجازت دیتا ہے۔
بیان کردہ حملے کے منظر نامے میں، ہیکر کو صرف ایک لیپ ٹاپ اور USB کیبل کی ضرورت ہے۔ تکنیکی ٹولز کا استعمال کرتے ہوئے، وہ ڈیوائس کی روٹ کی کو نکال سکتے ہیں۔ ایک بار جب ان کے پاس یہ کلید ہو جائے تو، مشین پر محفوظ تمام ڈیٹا تک رسائی حاصل کی جا سکتی ہے۔ یہ بہت سے پہلے محفوظ حفاظتی میکانزم کو غیر موثر بناتا ہے۔
 |
| آپ کے ڈیجیٹل والیٹ کے ریکوری کے جملے کو لیک کرنے کے سنگین نتائج ہو سکتے ہیں۔ |
ماہرین کا اندازہ ہے کہ چار میں سے ایک اینڈرائیڈ فون میڈیا ٹیک چپس استعمال کرتا ہے۔ اس کا مطلب ہے کہ تقریباً 25% اینڈرائیڈ اسمارٹ فونز خطرے سے متاثر ہو سکتے ہیں۔ ان کے ٹیسٹوں میں، ریسرچ ٹیم پوری ڈیوائس میموری کو پڑھنے کے قابل تھی۔ یہاں تک کہ انہوں نے cryptocurrency wallets کے حفاظتی جملے بھی کامیابی سے نکال لیے۔
ڈیجیٹل والیٹ کے ریکوری کے جملے کی نمائش کے سنگین نتائج ہو سکتے ہیں۔ یہاں تک کہ اگر صارفین پیچیدہ پاس ورڈ سیٹ کرتے ہیں، تب بھی ڈیجیٹل اثاثوں کے چوری ہونے کا خطرہ رہتا ہے۔ اگر ڈیوائس غلط ہاتھوں میں آجاتی ہے، تو اہم ڈیٹا کا فائدہ اٹھایا جا سکتا ہے۔ یہی وجہ ہے کہ اس کمزوری کو انتہائی خطرناک سمجھا جاتا ہے۔
جواب میں، میڈیا ٹیک نے جلدی سے ایک پیچ جاری کیا اور اسے فون مینوفیکچررز کو بھیج دیا۔ تاہم، تمام آلات کو اپ ڈیٹ موصول نہیں ہوگا۔ بہت سے بجٹ والے اسمارٹ فونز میں نسبتاً مختصر سافٹ ویئر سپورٹ لائف سائیکل ہوتا ہے۔ اس لیے، پرانے ماڈلز کو اب سیکیورٹی اپ ڈیٹس نہیں مل سکتے ہیں۔
ماہرین کا مشورہ ہے کہ صارفین اپنے آلات میں استعمال ہونے والی چپ کی قسم چیک کریں۔ جدید ترین آپریٹنگ سسٹم اور سیکیورٹی پیچ کو اپ ڈیٹ کرنا بہت ضروری ہے۔ اپ ڈیٹس کا انتظار کرتے ہوئے، صارفین کو اپنے فون کو آسان رسائی میں رکھنا چاہیے۔ ڈیٹا ضائع ہونے کے خطرے کو کم کرنے کا یہ ایک آسان لیکن مؤثر طریقہ ہے۔
ماخذ: https://baoquocte.vn/chi-mat-60-giay-de-pha-khoa-android-vi-lo-hong-bao-mat-moi-370085.html
تبصرہ (0)