Google Pixel میں ایک سنگین خطرہ ہے۔

فوربس کے مطابق، یہ آپریٹنگ سسٹم میں سافٹ ویئر کی ایک انتہائی نازک کمزوری سے پیدا ہوا ہے جو پکسل جیسے آلات کو "ہدف بنائے جانے اور محدود طور پر استحصال" کی اجازت دے سکتا ہے۔ اگرچہ اس صفر دن کی کمزوری کو پیچ کر دیا گیا ہے، اس کے لیے ڈیوائس کو اپ ڈیٹ کرنے کو یقینی بنانے کے لیے انسٹال کردہ ایپلیکیشن تک رسائی درکار ہے۔ امریکی حکومت نے ان ملازمین کو ہدایت کی ہے جنہوں نے 4 جولائی سے پہلے سیکیورٹی اپ ڈیٹ انسٹال نہیں کیا تھا کہ وہ "پروڈکٹ کا استعمال بند کردیں۔"

Google Pixel dính lỗ hổng nghiêm trọng- Ảnh 1. — نہ صرف پکسل صارفین بلکہ اینڈرائیڈ فون استعمال کرنے والے بھی اس خطرے سے متاثر ہوتے ہیں۔

گوگل خطرے کی صحیح تفصیلات پر خاموش ہے، لیکن امریکی حکومت کے اقدامات بتاتے ہیں کہ یہ عام خطرات سے کچھ زیادہ سنگین ہو سکتا ہے۔ اس دعوے میں صرف Pixel ڈیوائسز کو نشانہ بنایا گیا، لیکن ایسا لگتا ہے کہ یہ استحصال دوسرے اینڈرائیڈ فونز تک پھیل سکتا ہے۔ اس کا مطلب ہے کہ باقاعدہ صارفین کو بھی آگاہ ہونا چاہیے، خاص طور پر وہ لوگ جو انٹرپرائز سرورز سے جڑ رہے ہیں۔

Android پر مبنی آپریٹنگ سسٹم GrapheneOS کے پیچھے لوگ، نوٹ کرتے ہیں کہ کمزوری صرف Pixel فونز کے لیے نہیں ہے۔ تنظیم کا کہنا ہے کہ یہ فکس اگست میں آنے والی کسی بھی اینڈرائیڈ 15 اپ ڈیٹ کا حصہ ہو گا، اور اسے ابھی تک رول آؤٹ نہیں کیا گیا ہے۔ یہ ابھی تک واضح نہیں ہے کہ آیا خطرے کے اثرات کو کم کرنے کے لیے کوئی عارضی اقدامات موجود ہیں۔

دریں اثنا، امریکی حکومت کی طرف سے جاری کردہ انتباہ نے بہت کم تفصیلات فراہم کی ہیں، صرف یہ بتاتے ہوئے کہ "Pixel اپنے فرم ویئر میں ایک غیر متعین خطرے پر مشتمل ہے جو استحقاق میں اضافے کی اجازت دیتا ہے۔" GrapheneOS کے مطابق، یہ بہت زیادہ امکان ہے کہ بدنیتی پر مبنی اداکار "آپریٹنگ سسٹم میموری کی معلومات حاصل کرنے کے لیے" کمزوری کا فائدہ اٹھا سکتے ہیں۔

پکسل صارفین کو سیٹنگز ایپ کے ذریعے فوری طور پر اپ ڈیٹ کرنا چاہیے، جبکہ دوسرے اینڈرائیڈ فونز کے صارفین کو انتظار کرنا چاہیے۔ امریکی حکومت کی مداخلت سے اس خطرے کو جلد ختم کیا جا سکتا ہے۔

ماخذ: https://thanhnien.vn/google-pixel-dinh-lo-hong-nghiem-trong-185240625145336523.htm