WhatsApp ۾ نئين سيڪيورٽي خامي سامسنگ اينڊرائيڊ فونز جي ريموٽ ڪنٽرول جي اجازت ڏئي ٿي

ڊجيٽل ڪميونيڪيشن ايڪو سسٽم ۾ تازو دريافت ڪيل هڪ نازڪ نقصان بدسلوڪي ڪارڪنن کي Samsung پاران تيار ڪيل اسمارٽ فونز جو ريموٽ ڪنٽرول وٺڻ جي اجازت ڏئي ٿو. حفاظتي خامي هڪ ٽئين پارٽي ڪوڊ لائبريري ۾ رهي ٿي جيڪا وڏي پئماني تي WhatsApp ايپليڪيشن انفراسٽرڪچر پاران استعمال ڪئي وئي آهي، سڌو سنئون انهن ڊوائيسز کي متاثر ڪري ٿي جيڪي Android سسٽم جي ورزن 13، 14، 15 ۽ 16 سان ڪم ڪن ٿيون. هن لوفول کي استحصال ڪرڻ اهو ممڪن بڻائي ٿو ته بغير ڪنهن به رابطي جي ضرورت کان سواءِ صوابديدي حڪمن تي عمل ڪرڻ ڊوائيس مالڪ جي طرفان. حملي وارو ویکٹر پس منظر ۾ خاموشيءَ سان ڪم ڪري ٿو، آپريٽنگ سسٽم جي اصلي حفاظتي رڪاوٽن کي پاس ڪندي. صورتحال جي سنگيني ٻنهي ڪمپنين جي انجنيئرنگ ٽيمن کي متحرڪ ڪيو ته هڪ حتمي حل تيار ڪرڻ لاء. سيپٽمبر جي مهيني لاءِ سيڪيورٽي پيچ خطرن کي غير جانبدار ڪرڻ لاءِ ضروري سڌارن تي مشتمل آهي. ٻنهي پليٽ فارمن جو وسيع صارف بنياد عالمي سطح تي هن خطري جي امڪاني اثر کي وڌائي ٿو. ڪامياب هيڪنگ ذاتي فائلن، بينڪن جي سند، ۽ حساس پيغام جي تاريخن تائين غير محدود رسائي فراهم ڪري ٿي.

اصلاحي قدمن کي لاڳو ڪرڻ ۾ تڪڙي سڌي طرح مشهور ماڊلز جي مالڪن کي متاثر ڪري ٿي، جهڙوڪ Galaxy S22 ۽ S23 لائينون. هن خطري جي مسلسل نمائش سامان جي اندروني ياداشت ۾ محفوظ ڪيل معلومات جي سالميت کي سمجهي ٿو. اپڊيٽ پيڪيج جو تيز اپنائڻ حملو ڪندڙن پاران استعمال ٿيل گيٽ وي کي بلاڪ ڪري ٿو.

انفارميشن سيڪيورٽي ماهر سفارش ڪن ٿا ته فوري طور تي دفاعي پروٽوڪول لاڳو ڪرڻ لاءِ آخري صارف جي ڊيٽا کي بچائڻ لاءِ.

– Verificar ڊوائيس جي سيٽنگ مينيو ۾ اصلاحي پيڪيج جي دستيابي.

– Evitar ميسينجر ۾ اڻڄاتل رابطن مان اٽيچمينٽ ڊائون لوڊ ڪري رهيو آهي.

– Manter ڪلائوڊ اسٽوريج سرورز تي بيڪ اپ اپڊيٽ ڪيو.

آپريٽنگ سسٽم ۾ استحصال جي متحرڪ

نقص جي فن تعمير ۾ شامل آهي ڊيٽا پيڪٽس جي هٿرادو عمل ٿيل خارجي لائبريري طرفان ميسينجر ۾ ضم ٿيل. ڪمزور جزو صحيح طريقي سان درست ڪرڻ ۾ ناڪام ٿئي ٿو ميڊيا فائلن جي سائيز ۽ ڍانچي کي ڪنيڪشن دوران موصول ٿيل. خاص طور تي جعلي پيڪٽ موڪلڻ سبب ايپليڪيشن جي عمل ۾ ميموري اوور فلو. Esse پروسيسنگ جي غلطي حملي ڪندڙ کي انجيڪشن ڪرڻ جي صلاحيت ڏئي ٿي ۽ بدسلوڪي ڪوڊ کي انجيڪٽ ڪرڻ جي صلاحيت سان گڏ ڪميونيڪيشن سافٽ ويئر وانگر. اهو عمل پوشيده طور تي ٿئي ٿو، بغير خبرداري پيدا ڪرڻ يا يوزر انٽرفيس ۾ قابل ذڪر حادثن جي.

محقق ان حملي جي ویکٹر جي نشاندهي ڪئي انڪريشن ۽ ڊيٽا جي منتقلي پروٽوڪول جي معمولي آڊٽ دوران. ايپليڪيشن سافٽ ويئر پرت ۽ ڊوائيس هارڊويئر جي وچ ۾ قائم پل هڪ پيچيده حملي واري سطح ٺاهي ٿي. بدسلوڪي ايجنٽ هي رستو استحقاق وڌائڻ لاءِ استعمال ڪندا آهن ۽ Android سسٽم تي محدود ڊائريڪٽرن تائين رسائي ڪندا آهن. گڏيل ٽاسڪ فورس هڪ مؤثر سافٽ ويئر جي رڪاوٽ کي ترتيب ڏيڻ لاء سڄي استحصال جي عمل جي زنجير کي نقشو ڪيو. لاڳو ٿيل فڪس ميڊيا پروسيسنگ دوران ميموري کي مختص ڪيل طريقي سان ترتيب ڏئي ٿو.

ڊوائيسز تي اثر جي حد

خطري جو دائرو گذريل ڪجهه سالن دوران مارڪيٽ تي جاري ڪيل اسمارٽ فونز جي وسيع رينج تي پکڙيل آهي. Android 13 کان 16 تائين هلندڙ سامان جا نسخا ريموٽ استحصال لاءِ حساس هوندا آهن. Galaxy A54 ماڊل، اعلي ڪارڪردگي لائينن سان گڏ، انهن ڊوائيسز مان آهي جن کي فوري طور تي ڌيان ڏيڻ جي ضرورت آهي.

OneUI انٽرفيس جي مخصوص ورزن سان هلندڙ پراڻا هارڊويئر ساڳئي سطح جي نمائش کي منهن ڏئي ٿو. موبائيل ڊيوائس ايڪو سسٽم جو ٽڪراءُ سيڪيورٽي فيڪس کي جلدي ورهائڻ جي عمل ۾ پيچيدگي وڌائي ٿو. اهي ڊوائيس جيڪي هاڻي سرڪاري مدد حاصل نٿا ڪن انهن جي مالڪن کان اضافي احتياط جي ضرورت آهي.

فوري طور تي تازه ڪارين جي کوٽ کي ڇڏي ٿو صارفين جي بنيادي حصي جو هڪ اهم حصو خودڪار اسڪين لاء خطرناڪ آهي. سائبر ڪرمنلز مسلسل نيٽ ورڪ جي نگراني ڪن ٿا غير محفوظ ڊيٽا ڪڍڻ واري سامان لاءِ. حملن جي موقعي جي دري کليل رهندي جيستائين پيچ عالمي طور تي نصب نه ڪيو وڃي.

خطري جي خاتمي لاء ٽيڪنيڪل طريقا

مؤثر اسمارٽ فون تحفظ کي آپريٽنگ سسٽم جي سار سنڀال جي سلسلي ۾ صارف کان هڪ فعال رويي جي ضرورت آهي. مکيه دفاعي ميڪانيزم ڏکڻ ڪورين ٺاهيندڙ طرفان ورهايل سيپٽمبر سيڪيورٽي پيچ کي نصب ڪرڻ تي مشتمل آهي. اپڊيٽ حاصل ڪرڻ جو رستو صارف کي مکيه سيٽنگ پينل تائين رسائي ۽ سافٽ ويئر لاء وقف ٿيل سيڪشن کي ڳولڻ جي ضرورت آهي. ڊائون لوڊ ڪمانڊ کي ٽريڪ ڪندي تصديق ٿيل فرم ويئر پيڪيج کي منتقل ڪرڻ لاءِ سرڪاري سرورز سان محفوظ ڪنيڪشن قائم ڪري ٿو. انسٽاليشن واري مرحلي کي سامان جي ٻيهر شروع ڪرڻ جي ضرورت آهي ۽ پروسيس دوران ڊيٽا جي ڪرپشن کان بچڻ لاءِ بيٽري چارج جي مناسب سطح جي ضرورت آهي. علائقائي تقسيم جي پاليسين ۽ ڪيريئر منظوريون هر ڊوائيس لاء صحيح پيچ دستيابي شيڊول جو تعين ڪن ٿا. وقتي دستي چيڪنگ ضروري آهي، جيئن نيٽ ورڪ جي حالتن جي لحاظ سان خودڪار تازه ڪاري ٽرگرز دير ٿي سگهي ٿي. سسٽم جي بهتري کي جانچڻ لاءِ سخت معمول کي برقرار رکڻ سان ڊوائيس سمجھوتي جي امڪان کي تمام گھٽ گھٽائي ٿي.

Leia Tambem

فولڊ ايبل اسمارٽ فون جو نئون ايڊيشن ونٽر گيمز جي رانديگرن لاءِ گولڊ فينش آڻيندو آهي

اوپو باضابطه طور تي دنيا ۾ فائنڊ ايڪس 9 الٽرا لانچ ڪري ٿو Hasselblad لينس ۽ مضبوط بيٽري سان

ٽم ڪڪ ايپل جي پنجاهه هين سالگرهه جي جشن ۾ نوان آئي فون ۽ آئي پوڊ پروٽوٽائپ ظاهر ڪري ٿو

انٽرفيس جي ارتقا ۽ نئين خاصيتون

سيڪيورٽي الرٽ نئين ڊوائيسز تي Android 16 آپريٽنگ سسٽم جي منتقلي جي مدت سان ٺهڪي اچي ٿي. نئون پليٽ فارم OneUI 8 ماحول سان تمام گهڻي ضم ٿي ويو آهي ته جيئن بهتر تحفظ واري ميڪانيزم پيش ڪري سگهجي.

جديد ترقي يافته سافٽ ويئر فن تعمير ترقي يافته مصنوعي ذهانت جي صلاحيتن کي متعارف ڪرايو آهي جنهن جو مقصد خطرو ڳولڻ آهي. رويي جي تجزيي الورورٿمس ايپليڪيشن سرگرمي مانيٽر ڪري ٿو حقيقي وقت ۾ مشڪوڪ نمونن جي سڃاڻپ ڪرڻ لاء.

رازداري ڪنٽرول اهم اپڊيٽ حاصل ڪيا آهن، صارفين کي سسٽم جي اجازتن تي گرينولر مئنيجمينٽ ڏيو. ورچوئل اسسٽنٽ سان ڪميونيڪيشن هاڻي رازداري کي يقيني بڻائڻ لاءِ سخت ڊيٽا آئسوليشن پروٽوڪول تحت هلندي آهي.

اڏاوتي سڌارن جي نمائندگي ڪري ٿو هڪ مثالي شفٽ حملي جي خلاف فعال دفاع جي طرف. بنيادي سسٽم جي اجزاء کي جديد ڪرڻ جو مقصد سافٽ ويئر جي ڪمزورين جي سڀني قسمن کي ختم ڪرڻ آهي.

مسلسل تحفظ جي حڪمت عمليون

ڊجيٽل حفظان صحت جا طريقا سافٽ ويئر اپڊيٽس پاران مهيا ڪيل ٽيڪنيڪل تحفظات کي مڪمل ڪن ٿا. اسمارٽ فون جي مالڪن کي انتهائي احتياط ڪرڻ گهرجي جڏهن اڻ گهربل مواصلات يا مشڪوڪ اصل جي لنڪ سان لهه وچڙ ۾.

سرڪاري اسٽورن تي ايپليڪيشنن جي انسٽاليشن کي محدود ڪرڻ سان سسٽم ۾ ملائي سافٽ ويئر متعارف ڪرائڻ جو خطرو گهٽجي ٿو. پروگرامن کي ڏنل اجازتن جي باقاعده آڊٽ توهان جي موبائل ڊوائيس تي محفوظ آپريٽنگ ماحول برقرار رکڻ ۾ مدد ڪن ٿيون.

واقعي تي ڪارپوريٽ ردعمل

ٻنهي ڪارپوريشنن مان انجنيئرنگ ٽيمن جي تيزيءَ سان متحرڪ ٿيڻ سبب نقصان جي وڏي استحصال کي روڪيو ويو. سرڪاري ڪميونيڪيشن چينلز عوام کي ڄاڻ ڏني خطري جي نوعيت کان سواءِ ٽيڪنيڪل تفصيل ظاهر ڪرڻ جيڪي وڌيڪ حملن کي آسان بڻائي سگهن ٿيون.

سيڪيورٽي سوٽ جي ترقي پسند رليز ڊجيٽل ايڪو سسٽم کي مستحڪم ڪرڻ لاءِ مربوط ڪوشش جو مظاهرو ڪري ٿي. نيٽ ورڪ ٽرئفڪ جي مسلسل نگراني يقيني بڻائي ٿي ته ڪنهن به نئين حملي جي مختلف قسمن کي جلدي سڃاڻپ ۽ غير جانبدار ڪيو وڃي.

اڀرندڙ خطرن جي نگراني

سائبر سيڪيورٽي جي نظارن کي ٽيڪنالاجي فراهم ڪندڙن ۽ آخري صارفين ٻنهي کان مسلسل نگراني جي ضرورت آهي. هن مخصوص نقص جي دريافت وڏي پيماني تي ورهايل ٽئين پارٽي لائبريرين جي سخت ڪوڊ آڊٽ جي ضرورت کي اجاگر ڪري ٿي.