سیمسنگ اپ ڈیٹ سیکیورٹی کو مضبوط کرنے کے لیے One UI میں کسٹم فونٹس کو روکتا ہے۔

جنوبی کوریا کے مینوفیکچرر سام سنگ نے غیر سرکاری ٹیکسٹ پیکجز کو انسٹال کرنے کی صلاحیت کو ختم کرتے ہوئے اپنے موبائل آلات میں ایک اہم تکنیکی ترمیم نافذ کی ہے۔ یہ اقدام براہ راست ان صارفین کو متاثر کرتا ہے جو تیسرے فریق کے تیار کردہ سافٹ ویئر کے ذریعے آپریٹنگ سسٹم کی ٹائپوگرافی کو تبدیل کرتے تھے۔ ساختی تبدیلی کا مقصد گرافیکل ماحول کے کوڈ میں کمزوریوں کو کم کرنا ہے۔

یہ پابندی ماہانہ سیکیورٹی فکس پیکج کے ساتھ خاموشی سے لاگو کی گئی تھی، جس سے گلیکسی لائن ڈیوائسز کے ڈیفالٹ رویے کو تبدیل کیا گیا تھا۔ جو مالکان جدید ترین سافٹ ویئر انسٹال کرتے ہیں وہ فوری طور پر اصل فیکٹری ٹائپوگرافی پر واپسی کا نوٹس لیں گے۔ آپریٹنگ سسٹم اب کسی بھی بصری تبدیلی کی کمانڈ کو مسترد کرتا ہے جس کے پاس مناسب ڈیجیٹل سرٹیفیکیشن نہیں ہے۔

کارپوریٹ فیصلے کا بنیادی فوکس کوڈ میں موجود خامیوں کو بند کرنے پر ہے جن کا ناجائز ایجنٹوں کے ذریعے فائدہ اٹھایا جا سکتا ہے۔ پچھلے میکانزم نے مناسب توثیق کے بغیر فائلوں کے انجیکشن کی اجازت دی تھی، جس سے ذخیرہ شدہ ڈیٹا کی سالمیت کے لیے خطرہ پیدا ہوتا تھا۔ نئی سافٹ ویئر پالیسی ان جمالیاتی عناصر پر سخت کنٹرول قائم کرتی ہے جو نظام کے بنیادی حصے کے ساتھ تعامل کرتے ہیں۔

آپریٹنگ سسٹم میں تبدیلیاں حسب ضرورت کے اختیارات کو محدود کرتی ہیں۔

بصری عناصر میں ترمیم کرتے وقت صارفین کو دی جانے والی وسیع آزادی کے لیے برانڈ کے ملکیتی انٹرفیس کو ٹیکنالوجی مارکیٹ میں ہمیشہ تسلیم کیا گیا ہے۔ موجودہ لاک ڈاؤن اس خصوصیت کو سخت متاثر کرتا ہے، جس سے کمپنی کے سافٹ ویئر انجینئرز کی جانب سے پہلے منظور شدہ اشیاء تک جمالیاتی انتخاب کو محدود کیا جاتا ہے۔ تاریخی لچک زیادہ سخت حفاظتی پروٹوکول کو راستہ فراہم کرتی ہے۔

وہ آلات جو گرافیکل ماحول کے تازہ ترین ورژن کے ساتھ کام کرتے ہیں، نیز پچھلے ماڈلز جنہوں نے مارچ میں اصلاحی پیچ حاصل کیا تھا، ان میں پہلے سے ہی نئی فعال بلاکنگ موجود ہے۔ کسی بھی بیرونی ٹیکسٹ فائل کو لاگو کرنے کی کوشش کے نتیجے میں غلطی کا پیغام یا آپریٹنگ سسٹم صرف کمانڈ کو نظر انداز کر دیتا ہے۔ گرافکس رینڈرنگ انجن غیر مجاز پیکجوں کو لوڈ کرنے سے انکار کرتا ہے۔

الٹنے کا عمل صارف کی مداخلت کی ضرورت کے بغیر خود بخود ہوتا ہے۔ یہاں تک کہ وہ لوگ جنہوں نے اپ ڈیٹ کو ڈاؤن لوڈ کرنے سے پہلے فعال ترمیم کی تھی، نوٹس دیتے ہیں کہ، سامان کو دوبارہ شروع کرتے وقت، ظاہری شکل مینوفیکچرر کے قائم کردہ معیار پر واپس آجاتی ہے۔ سیکیورٹی اسکیننگ ہارڈ ویئر کے آغاز کے عمل کے دوران پس منظر میں کام کرتی ہے۔

نئی کرپٹوگرافک دستخطی تصدیق کیسے کام کرتی ہے۔

ترمیم کا بنیادی مقصد SHA-256 ہیش پر مبنی سخت چیکنگ سسٹم کے نفاذ میں مضمر ہے۔ یہ انکرپشن ٹکنالوجی ڈیجیٹل صداقت کی مہر کی ایک قسم کے طور پر کام کرتی ہے، اس بات کو یقینی بناتی ہے کہ صرف تسلیم شدہ سیکیورٹی کیز کے ذریعے دستخط شدہ فائلیں، جیسے کہ خود سام سنگ کی طرف سے یا منظور شدہ پارٹنرز جیسے مونوٹائپ سے، ڈیوائس کے گرافکس رینڈرنگ انجن کے ذریعے کارروائی کی جاتی ہے۔ ڈیجیٹل دستخط میں کسی بھی تضاد کے نتیجے میں تنصیب کو فوری طور پر بلاک کر دیا جاتا ہے۔

اس نئی حفاظتی رکاوٹ کے ذریعے درست کی گئی ناکامی کو اندرونی تکنیکی رپورٹس میں اعتدال پسند شدت کے طور پر درجہ بندی کیا گیا تھا۔ اس نفاذ سے پہلے، غیر مقفل اسمارٹ فون تک جسمانی رسائی رکھنے والا فرد تھیم مینیجر کو ٹیکسٹ فائلوں کے بھیس میں بدنیتی پر مبنی پیکجز کو انسٹال کرنے کے لیے استعمال کر سکتا ہے، آپریٹنگ سسٹم کی گہری تہوں سے سمجھوتہ کرتے ہوئے مقامی اینٹی وائرس سافٹ ویئر کے الارم کو متحرک کیے بغیر۔ کرپٹوگرافک تصدیق اس مخصوص گیٹ وے کو ختم کرتی ہے۔

Galaxy اسمارٹ فون مالکان کے ردعمل

تکنیکی ڈسکشن فورمز اور آن لائن کمیونٹیز نے سافٹ ویئر پیکج کے اجراء کے بعد کے گھنٹوں میں بہت زیادہ شکایات درج کیں۔ صارفین نے جمالیاتی اور قابل رسائی مقاصد کے لیے وسیع پیمانے پر استعمال ہونے والی خصوصیت کے اچانک ضائع ہونے پر عدم اطمینان کا اظہار کیا۔

اہم تنقید کمپنی کی طرف سے پیشگی مواصلت کی کمی ہے۔ سافٹ ویئر کے ریلیز نوٹ میں صرف عمومی استحکام میں بہتری اور بگ فکسز کا ذکر کیا گیا ہے، بیرونی ٹائپوگرافی فائلوں کے لیے سپورٹ کو ہٹانا چھوڑ دیا گیا ہے۔

آزاد ڈویلپرز نے بھی نظام کے رہنما خطوط میں اچانک تبدیلی پر تشویش کا اظہار کیا۔ بصری تخصیص پر توجہ مرکوز کرنے والے ایپ تخلیق کاروں نے دیکھا کہ ان کی مصنوعات راتوں رات اپنی بنیادی افادیت کھو دیتی ہیں، جس سے فریق ثالث کے سافٹ ویئر ایکو سسٹم میں خلل پڑتا ہے۔

مقبول موڈنگ ٹولز کے لیے ذمہ دار ٹیموں نے تصدیق کی ہے کہ روایتی کوڈ انجیکشن کے طریقے مکمل طور پر بلاک کر دیے گئے ہیں۔ متبادل راستے جنہوں نے مقامی فائل مینیجر میں خامیوں کا استحصال کیا وہ اب ان ایپلی کیشنز کے ذریعہ بھیجے گئے بیرونی کمانڈز کا جواب نہیں دیتے ہیں۔

مینوفیکچرر کے ایپ اسٹور میں سرکاری متبادل دستیاب ہیں۔

سسٹم کی نوع ٹائپ کو تبدیل کرنے کا واحد سرکاری طریقہ اب Galaxy ڈیوائسز کا مقامی ورچوئل اسٹور ہے۔ کیٹلاگ مصدقہ فائلوں کا ایک انتخاب پیش کرتا ہے جو نئے سیکیورٹی پروٹوکول کے لیے درکار کرپٹوگرافک توثیق سے گزرتی ہیں، انٹرفیس کے ساتھ مکمل مطابقت کو یقینی بناتی ہیں۔

صارفین بتاتے ہیں کہ آفیشل ریپوزٹری میں موجود آپشنز کی مالی لاگت ہوتی ہے اور وہ اوپن سورس ریپوزٹری میں پائی جانے والی مختلف قسم کی پیشکش نہیں کرتے۔ سٹائل کی حد مخصوص پڑھنے کی ضروریات یا مخصوص جمالیاتی ترجیحات کے ساتھ لوگوں کو بصری طور پر اپنانے کی صلاحیت کو محدود کرتی ہے.

ترمیمی ٹولز کے لیے جدید نظام تک رسائی درکار ہے۔

انفارمیشن سیکیورٹی کے پیشہ ور افراد اور سافٹ ویئر میں ترمیم کے شوقین اس بات کی نشاندہی کرتے ہیں کہ نئی کرپٹوگرافک رکاوٹ کو نظرانداز کرنے کا واحد طریقہ ایڈمنسٹریٹر کی مراعات حاصل کرنا ہے، یہ عمل تکنیکی طور پر روٹ کے نام سے جانا جاتا ہے۔ اس طریقہ کار کو انجام دینے سے آپریٹنگ سسٹم کے ڈھانچے کو کافی حد تک تبدیل کر دیا جاتا ہے، مقامی حفاظتی کنٹینرز، جیسے کہ ناکس پلیٹ فارم، کو مستقل طور پر غیر فعال کر دیتا ہے، اور سامان کی فیکٹری وارنٹی کو باطل کر دیتا ہے۔ مزید برآں، حفاظتی تالے کو توڑنا بینکنگ ایپلی کیشنز، ڈیجیٹل والٹس اور ہائی ڈیفینیشن اسٹریمنگ سروسز کو کام کرنے سے روکتا ہے، جس سے عام صارفین کی اکثریت کے لیے یہ عمل ناقابل عمل ہوتا ہے جو صرف اپنے اسمارٹ فون کے گرافیکل انٹرفیس کی جمالیات کو تبدیل کرنا چاہتے ہیں۔

موبائل انٹرفیس لچک کی تاریخ

موبائل سافٹ ویئر ایکو سسٹم نے مسابقتی بند آپریٹنگ سسٹم کے براہ راست برعکس پیش کرتے ہوئے اپنا صارف بنیاد بنایا ہے۔ سخت حفاظتی پروٹوکولز کے حق میں حسب ضرورت خصوصیات کو ہٹانا صارف کے تجربے کو مارکیٹ میں سب سے زیادہ پابندی والے موبائل پلیٹ فارمز کے قریب لاتا ہے، جو آزادی کے تصور کو تبدیل کرتا ہے جو سالوں میں برانڈ کے ساتھ ہے۔

جسمانی رسائی کے خطرات کے خلاف حفاظتی اقدامات

جدید سافٹ ویئر انجینئرنگ کو کھلے وسائل کی پیشکش اور حملہ آوروں کے خلاف تحفظ فراہم کرنے کے درمیان ایک مستقل توازن کی ضرورت ہوتی ہے۔ غیر دستخط شدہ فائلوں کے اپ لوڈ کو بند کرنے کا فیصلہ بصری ترمیم کی غیر محدود آزادی پر ڈیٹا کی سالمیت کو ترجیح دینے کے صنعتی رجحان کی عکاسی کرتا ہے۔

تکنیکی رپورٹس بتاتی ہیں کہ کمزوری کا فائدہ اٹھانے کے لیے مخصوص شرائط کی ضرورت ہوتی ہے، لیکن کارپوریٹ جاسوسی یا ڈیوائس چوری کے منظرناموں میں حقیقی خطرہ لاحق ہوتا ہے۔ نئے پروٹوکول کا نفاذ اندرونی میموری میں محفوظ ڈیٹا کے تحفظ کا ایک اعلیٰ معیار قائم کرتا ہے۔

• بلاک ان تمام ایپلیکیشنز کو متاثر کرتا ہے جو SHA-256 سرٹیفیکیشن کے بغیر ٹیکسٹ فائلوں کو انجیکشن لگاتے ہیں۔
• مقامی ویب اسٹور جمالیاتی ڈاؤن لوڈز کے لیے واحد مجاز ذخیرہ ہے۔
• گرافکس سسٹم کے آغاز کے دوران تصدیق کا عمل حقیقی وقت میں ہوتا ہے۔
• منتظم کے استحقاق کے بغیر میکانزم کو نظرانداز کرنے کی کوششیں خود بخود ناکام ہوجاتی ہیں۔
• کوڈ میں بے ضابطگیوں کا پتہ چلنے کے فوراً بعد فیکٹری ڈیفالٹ پر واپسی ہوتی ہے۔

سافٹ ویئر کی سالمیت کو برقرار رکھنے کے لیے تکنیکی طریقہ کار

عصری موبائل آلات کا حفاظتی ڈھانچہ الگ تھلگ تہوں میں کام کرتا ہے تاکہ ثانوی عمل کو آلہ کے اہم افعال میں مداخلت سے روکا جا سکے۔ غیر چیک شدہ ٹائپوگرافیکل پیکٹوں کے انجیکشن کو روک کر، انجینئرنگ ٹیم ایک حملے کے ویکٹر کو ختم کرتی ہے جسے مقامی استحقاق میں اضافہ کہا جاتا ہے۔ یہ بدنیتی پر مبنی تکنیک ہارڈ ویئر کے استحکام سے سمجھوتہ کرتے ہوئے اسمارٹ فون کی بے ترتیب رسائی میموری میں صوابدیدی کوڈ پر عمل درآمد کرنے کے لیے بظاہر بے ضرر ایپلی کیشنز کو دی گئی اجازتوں کا فائدہ اٹھاتی ہے۔

سافٹ ویئر کی توثیق کی پالیسیوں کو سخت کرنا بڑے پیمانے پر صارفین کی مارکیٹ کے لیے گرافیکل انٹرفیس کی ترقی میں ایک مثالی تبدیلی کو ظاہر کرتا ہے۔ مینوفیکچرر بصری تجربے کو معیاری بنانے اور سورس کوڈ کے استحکام کی ضمانت دینے کا انتخاب کرتا ہے، آپریٹنگ سسٹم کے ٹکڑے ہونے اور سرورز سے پیکجز کی اندھا دھند تنصیب سے منسلک خطرات کو کم کرتا ہے جن کا سائبر سیکیورٹی ٹیموں کے ذریعہ آڈٹ نہیں کیا جاتا ہے۔ تکنیکی ترجیح جسمانی اور منطقی مداخلتوں کے خلاف تحفظ پر آتی ہے۔