گوگل اینڈروئیڈ کا اب تک کا سب سے خطرناک بگ اسٹیج فرائٹ

حال ہی میں آپ نے سنا یا پڑھا ہوگا کہ گوگل اور سام سنگ نے ہر ماہ اینڈروئیڈ ڈیوائسز کے لیے اپ ڈیٹس ریلیزکرنے کا فیصلہ کیا ہے؟کیا آپ اس کے پیچھے موجود کہانی جانتے ہیں؟
جولائی 2015 میں زمپیریئم (Zimperium) نامی مشہور سیکیورٹی کمپنی نے اعلان کیا تھا کہ انہوں نے اینڈروئیڈ ڈیوائس کے اندر ایک بہت بڑا سیکیورٹی بگ دریافت کیا ہے۔تب اس بگ(Bug)کی اتنی تفصیل منظر عام پر نہیں آئی تھی۔اگست 2015 کے اوائل میں منعقد ہونے والی بلیک ہیٹ کانفرنس میں اس بگ کو تفصیلی بیان کیا گیا۔تب یہ بات دُنیا کے ہر اینڈروئیڈ بلاگ،فورمز اور مختلف پلیٹ فارمز پر بریکنگ نیوز کے طور پر چھا گئی ،مزید تفصیلات آنے پر معلوم ہوا کہ دُنیا کی تقریباً ایک ارب اینڈروئیڈ ڈیوائس اس سیکیورٹی بگ کی زد میں ہیں۔ اینڈروئیڈ 2.2 سے لے کر اینڈروئیڈ لولی پاپ 5.1 استعمال کرنے والی 95%اینڈروئیڈ ڈیوائس اس حملے کی زد میں ہیں، اس بات سے آپ اس معاملے کی سنگینی کا اندازہ لگا سکتے ہیں۔
تو یہ اسٹیج فرائٹ (Stagefright)ہے کیا؟اور آپ کو اس کے متعلق کیوں فکر مند ہونا چاہیے؟

اسٹیج فرائٹ کیا ہے؟

یہ مسئلہ اینڈروئیڈ کی میڈیا لائبریری میں دریافت ہوا ہے اور اسے اینڈروئیڈ آپریٹنگ سسٹم میں stagefright کا نام دیا گیا ہے۔ یہ لائبریری کئی معروف میڈیافارمیٹس کو چلاتی ہے یعنی یہ بلٹ اِن میڈیا پلیئر ہے۔ اس بگ کی موجودگی میں آپ کی ڈیوائس کو کہیں سے بھی نشانہ بنایا جا سکتا ہے۔دراصل ہوتا کچھ یوں ہے کہ اینڈروئیڈ ڈیوائسز میں جیسے ہی آپ کو کوئی ایم ایم ایس وصول ہوتا ہے، ایس ایم ایس ایپ(ہینگ آؤٹس یا وٹس ایپ وغیرہ) اسے خودبخود وصول (Retrive) کرنا شروع کر دیتی ہے۔ لہٰذا کوئی بھی ہیکر صرف ایک وائرس زدہ ایم ایم ایس یعنی وڈیو بھیج کر آپ کو نشانہ بنا سکتا ہے۔ چونکہ اس عمل کے دوران صارف کی توجہ یا کوئی تصدیق ضروری نہیں ہوتی، اس لیے پتا ہی نہیں چلتا کہ آپ کا کوئی بھی ڈیٹا صرف ایک ایم ایم ایس کے ذریعے چوری کیا جا رہا ہے۔ اسی لئے اسے اینڈروئیڈ پر بحث کرنے والے حلقوں میں اب تک کا سب سے بڑا خطرہ تصور کیا جا رہا ہے۔

گوگل کا فوری ردعمل

بلیک ہیٹ کانفرنس میں جب اس کی تفصیلات منظر عام پرآئیں تو گوگل نے فوراً اس پر کارروائی کی۔ گوگل اینڈروئیڈ سیکیورٹی کے سربراہ انجینئر Adrian Ludwig نے فوراً بیان دیتے ہوئے اسے تسلیم کیا اور یہ بھی اقرار کیا کہ تقریباً نوے فیصد سے زائد اینڈروئیڈ ڈیوائسز اس کی زد میں ہیں۔
ساتھ ہی انہوں نے کہا کہ ایسی ڈیوائسزجو آئس کریم سینڈوچ پلس ایڈیشن پر ہیں ،ان میں ASLR یعنی (Address Space Layout Randomization)فعال ہے جو کہ اس مسئلے کو حل کرنے میں مددگار ہو گی۔ ساتھ ہی گوگل نے اعلان کیا کہ وہ(اور سام سنگ) کسی بھی آئندہ سیکیورٹی خطرات سے نمٹنے کے لیے ہر ماہ ایک سیکیورٹی اپ ڈیٹ دیا کریں گے۔یہی وہ وقت تھا جب آپ نے اس خبر کو پڑھا ہوگا۔
زمپریم کمپنی نے اسے Mother of all Android Vulnerabilities کے نام سے پکار ا ہے۔

کیا آپ کی ڈیوایس اس سے متاثرہ ہے؟

زمپیریئم (Zimperium) کی طرف سے ایک اینڈروئیڈ ایپ گوگل پلے اسٹور پر ریلیز کر دی گئ ہے۔جس سے آپ چیک کر سکتے ہیں آیا آپ اس سے محفوظ ہیں یا نہیں۔
بد قسمتی سے میرا ایچ ٹی سی ون ( ایم ایٹ ) بھی متاثرہ ڈیوائسز میں سے ہے۔ یہ ایپ آپ اس ربط سے حاصل کر سکتے ہیں:

اسٹیج فرائٹ ڈٹیکٹر ایپ

یہ ایپلی کیشن اکثر ڈیوائسز پر اپنا کام مکمل نہیں کرپاتی اس لیے اس کے متبادل کے طور پر آپ معروف سکیوریٹی کمپنی ’’لُک آؤٹ‘‘ کی ایپلی کیشن بھی استعمال کر سکتے ہیں۔ یہ ایپلی کیشن چند سیکنڈز میں آپ کی اینڈروئیڈ ڈیوائس کا جائزہ لینے کے بعد بتا سکتی ہے کہ آپ اسٹیج فرائٹ کا نشانہ بن سکتے ہیں یا نہیں۔ لُک آؤٹ اسٹیج فرائٹ ڈٹیکٹر آپ درج ذیل ربط سے انسٹال کر سکتے ہیں:

لُک آؤٹ ڈٹیکٹر

یہ ایپلی کیشنز صرف یہ بتا سکتی ہیں کہ آپ کی اینڈروئیڈ ڈیوائس میں یہ خامی موجود ہے یا نہیں، اس سے بچاؤ مہیا نہیں کرتیں۔

اس کا حل کیا ہے؟

اس کا سب سے آسان حل تو یہ ہے کہ آپ ایم ایم ایس کا auto-retrieval اور auto-fetching غیرفعال کریں تاکہ اگر اس وائرس سے متاثرہ کوئی MMS آپ کو بھیجے تو وہ آپ کی ڈیوائس میں ڈاؤن لوڈ نہ ہو۔

بدقسمتی سے ابھی عام یوزرز کے لیے اس کا کوئی حل موجود نہیں۔اگرچہ زمپیریئم (Zimperium) کی جانب سے اس کا پیچ (Patch)ریلیز کر دیا گیا ہے لیکن وہ صرف Root شدہ ڈیوائسز کے لیے ہے۔ اگر آپ اینڈروئیڈ سسٹم کی اچھی سمجھ بوجھ رکھتے ہیں تو درج ذیل ربط سے یہ پیچ ڈاؤن لوڈ کر سکتے ہیں:

اسٹیج فرائٹ پیچ

گوگل اور سام سنگ کی دیکھا دیکھی ایچ ٹی سی اور موٹرولا کی جانب سے بھی اعلان کر دیا گیا ہے کہ جلد ہی اس بگ کو ٹھیک کرنے کی اپ ڈیٹ جاری کر دی جائے گی۔جب تک یہ اپ ڈیٹس آپ کی ڈیوائسز تک نہیں پہنچ جاتیں تب تک اس سے بچنے کے لیے احتیاط ہی بہتر ہے۔ اس لیے اپنی تمام میسجنگ ایپلی کیشنز جیسے کہ ہینگ آؤٹس، وٹس ایپ، وائبر وغیرہ میں میڈیا فائلز کا خودکار طریقے سے ڈاؤن لوڈ ہونا غیرفعال رکھیں۔ ان معروف ایپلی کیشنز میں میڈیا فائلز کو ذیل میں دی گئی سیٹنگز میں جا کر غیرفعال کیا جا سکتا ہے:

Google Hangout : Settings → SMS → uncheck Auto retrieve MMS.
Messaging/Messages : Settings → MMS → uncheck Auto-retrieve.
Messenger : Settings → Advanced → uncheck Auto-retrieve.
Whatsapp : Settings → Chat settings → Media auto-download → disable all auto video downloads.

(یہ تحریر کمپیوٹنگ شمارہ اگست 2015 میں شائع ہوئی)

Stagefrightاسٹیج فرائٹاینڈروئیڈبگ
تبصرے (1)
Add Comment
  • Shehzad Ali

    اعجاز بهائی آپ نے بہت اچهی معلومات شئیر کی. مہربانی ?