Home-theater-designers
ہمارے زبردست Android آلات ہمیں ان دنوں بہت کچھ کرنے دیتے ہیں—کام کرنا، کھیلنا، تخلیق کرنا، بات چیت کرنا، اور بہت ساری سرگرمیاں۔
دن کی MUO ویڈیو مواد کے ساتھ جاری رکھنے کے لیے اسکرول کریں۔
تاہم، حفاظتی خطرات کی مسلسل بڑھتی ہوئی تعداد آپ کے ڈیٹا، رازداری، اور یہاں تک کہ آپ کے اینڈرائیڈ ڈیوائسز پر 2023 میں بھی حفاظت کو خطرے میں ڈال سکتی ہے۔ تو آپ کو کون سے اہم خطرات کے بارے میں فکر کرنے کی ضرورت ہے؟
1. مالویئر
کے مطابق Securelist کی ایک رپورٹ ، Kaspersky نے صرف Q2 2023 میں Android ڈیوائسز پر 5.7 ملین سے زیادہ میلویئر، ایڈویئر، اور رسک ویئر حملوں کو بلاک کر دیا۔
سب سے زیادہ مروجہ مسائل میں سے ایک ہے۔ ممکنہ طور پر ناپسندیدہ پروگرام (PUPs) مددگار اوزار کے طور پر بھیس. 30 فیصد سے زیادہ خطرات کا پتہ لگانے پر رسک ٹول پپ کا لیبل لگایا گیا تھا جو اشتہارات کے ساتھ آلات پر بمباری کرسکتے ہیں، ذاتی ڈیٹا اکٹھا کرسکتے ہیں، یا اسنوپنگ کو فعال کرسکتے ہیں۔
اس سے بھی زیادہ خطرناک بات یہ تھی کہ سہ ماہی میں 370,000+ بدنیتی پر مبنی ایپ پیکجز سامنے آئے۔ 60,000 کے قریب تھے۔ موبائل بینکنگ ٹروجن مالی معلومات چوری کرنے کے لیے ڈیزائن کیا گیا ہے۔ مزید 1,300+ موبائل رینسم ویئر تھے، جو تاوان کی ادائیگی تک آلات کو لاک کر دیتے ہیں۔ حملہ آوروں کی ترقی کے ساتھ ساتھ یہ تعداد بڑھنے کا امکان ہے۔ Securelist نے یہ بھی رپورٹ کیا کہ Kaspersky نے ransomware اور بینکنگ ٹروجن کی نئی اقسام دریافت کیں جو پہلے نہیں دیکھے گئے تھے۔ ایک جعلی کرپٹو مائننگ ایپ یہاں تک کہ گوگل پلے سٹور پر بھی پایا گیا، جو کہ ایک مووی سٹریمنگ سروس کے طور پر نقاب پوش ہے۔
ایڈویئر بھی بڑے پیمانے پر رہتا ہے، جو 20 فیصد سے زیادہ خطرات کو بناتا ہے۔ ڈرپوک ایڈویئر فیملیز جیسے MobiDash اور HiddenAd صارفین کو ناپسندیدہ اشتہارات سے مغلوب کرنے کے لیے پوشیدہ عمل چلاتے ہیں۔ وہ ناپسندیدہ سافٹ ویئر کا پتہ لگانے کے لئے چارٹ میں سرفہرست ہیں۔
ایک Android صارف کے طور پر محفوظ رہنے کے لیے، آپ کو Play Store پر قائم رہنا چاہیے، اجازت کی درخواستیں دیکھنا چاہیے، سیکیورٹی سافٹ ویئر کو اپ ڈیٹ رکھنا چاہیے، اور قابل اعتماد موبائل سیکیورٹی ٹولز کا استعمال کرنا چاہیے۔
منتخب ڈسک جی پی ٹی پارٹیشن سٹائل کی ہے۔
2. فشنگ
فشنگ گھوٹالے 2023 میں اینڈرائیڈ صارفین کے لیے سیکیورٹی کا ایک اور بڑا خطرہ ہے۔ یہ حملے سوشل انجینئرنگ اور جعلی انٹرفیس کا استعمال کرتے ہوئے صارفین کو حساس معلومات کے حوالے کرنے کے لیے دھوکہ دیتے ہیں۔ سٹریٹائمز نے اطلاع دی۔ پولیس کی رپورٹوں سے پتہ چلتا ہے کہ مارچ 2023 سے صرف سنگاپور میں کم از کم 113 اینڈرائیڈ صارفین نے فشنگ اسکیموں سے تقریباً 5,000 کا نقصان کیا۔
سب سے عام حربے میں اسناد اور ون ٹائم پاس ورڈز چرانے کے لیے جعلی بینکنگ لاگ ان پیجز پر ری ڈائریکٹ کرنے والی ایپس یا لنکس شامل ہیں۔ اسکیمرز پھر غیر مجاز لین دین کرنے کے لیے حقیقی بینکنگ ایپ تک رسائی حاصل کرتے ہیں۔ کچھ فشنگ ایپس میں میلویئر بھی ہوتا ہے جو پس منظر میں پاس ورڈز یا دیگر ڈیٹا کو پکڑ لیتے ہیں۔
حملہ آور عام طور پر فشنگ لنکس کو تعینات کرنے کے لیے سوشل میڈیا یا میسجنگ ایپس پر جائز کاروبار ظاہر کرتے ہیں۔ وہ دعوی کریں گے کہ سامان یا خدمات خریدنے کے لیے لنک کی ضرورت ہے۔ ابھی، ہم سٹریمنگ، گیمنگ، کراؤڈ فنڈنگ، اور دیگر مشہور ڈیجیٹل سروسز سے منسلک مزید فشنگ دیکھ سکتے ہیں۔
سپیئر فشنگ ٹارگٹڈ مواد کا استعمال کرتی ہے، جس سے حملوں کو تلاش کرنا مشکل ہو جاتا ہے۔ دھوکہ دہی کرنے والے صارفین کو کلک کرنے کے لیے دھوکہ دینے کے لیے موجودہ واقعات اور COVID-19 جیسے گرم موضوعات کا فائدہ اٹھاتے ہیں۔ مصنوعی ذہانت (AI) ماڈلز، جیسے ChatGPT، بھی آسانی سے قائل کرنے والی فشنگ سائٹس اور مواد تیار کرکے انہیں ایک برتری فراہم کرتے ہیں۔
اس لیے ایمبیڈڈ سوشل میڈیا اشتہارات کے ساتھ احتیاط برتیں، نامعلوم ایپس اور ڈیولپرز سے بچیں، اور اجازتوں کو قریب سے دیکھیں۔
3. بے ترتیب کمزوریاں
گوگل نے اعلان کیا۔ اینڈرائیڈ کے لیے کئی سیکیورٹی اپ ڈیٹس، بغیر پیچ والے کیڑے دکھانا اب بھی 2023 میں اینڈرائیڈ صارفین کے لیے ایک بڑا مسئلہ ہے۔ گوگل کے مطابق، سب سے سنگین نئے خطرات میں سے ایک CVE-2023-21273 ہے، جو سسٹم کے جزو میں ایک گندا ریموٹ کوڈ ایگزیکیوشن بگ ہے ہیکرز آپ کے آلے کا مکمل کنٹرول حاصل کر لیتے ہیں یہاں تک کہ آپ کو کچھ کرنے کی ضرورت نہیں ہے۔
یہ واحد نازک خطرہ نہیں ہے۔ میڈیا فریم ورک میں CVE-2023-21282 اور کرنل میں CVE-2023-21264 کی طرح کچھ اور بھی ہیں، جن کا حملہ آور آپ کے فون یا ٹیبلیٹ پر بدنیتی پر مبنی کوڈ کو انجام دینے کے لیے استحصال کر سکتے ہیں۔ اس کے اوپری حصے میں، تین درجن سے زیادہ دیگر انتہائی شدید خطرات ہیں جو ہیکرز کو غیر مجاز رسائی حاصل کرنے، آپ کے آلے کو کریش کرنے، یا آپ کی ذاتی معلومات کو چوری کرنے کا باعث بن سکتے ہیں۔
افسوس کی بات ہے کہ بہت سے اینڈرائیڈ ڈیوائسز کو یہ اہم سیکیورٹی پیچ فوری طور پر نہیں مل پاتے ہیں، اگر بالکل بھی نہیں۔ جب تک کہ آپ حالیہ فلیگ شپ کے مالک نہیں ہیں، اس بات کا ایک اچھا موقع ہے کہ آپ کا آلہ ابھی بھی ان میں سے کچھ کیڑوں کے لیے خطرے سے دوچار ہے جنہیں گوگل نے مہینوں یا برسوں پہلے پیچ کیا تھا۔ اور حقیقت میں، ہم میں سے صرف چند لوگ ہر دو سال ایک نئے ہائی اینڈ فون میں اپ گریڈ کرنے کا متحمل ہوسکتے ہیں۔
تو، کم از کم، دستیاب ہونے پر اپنے Android ڈیوائس کا سافٹ ویئر اپ ڈیٹ کریں۔ . اور اگر آپ کے آلے کو مزید اپ ڈیٹس نہیں مل رہے ہیں، تو یہ ایک نئے استعمال شدہ ماڈل میں اپ گریڈ کرنے کا وقت ہو سکتا ہے جو اب بھی سیکیورٹی پیچ حاصل کرے گا۔
4. پبلک وائی فائی ہیکنگ
جب آپ کا ڈیٹا پلان ختم ہو جائے یا ختم ہو جائے تو مفت عوامی وائی فائی ایک خواب سا ہو سکتا ہے۔ لیکن کافی شاپ، ہوائی اڈے، یا ہوٹل میں کھلے نیٹ ورک پر چھلانگ لگانے سے پہلے دو بار سوچیں۔ ہیکرز تیزی سے عوامی وائی فائی کو نشانہ بناتے ہیں تاکہ غیر مشتبہ اینڈرائیڈ صارفین کا ڈیٹا اور اسناد چرا سکیں۔
برے اداکاروں کے لیے خاکے دار ہاٹ سپاٹ قائم کرنا یا قریبی آلات سے ٹریفک کی جاسوسی کرنا ایک آسان کام ہے۔ پاس ورڈز اور لاگ ان سے لے کر بینک اکاؤنٹس اور کریڈٹ کارڈز تک بہت سی حساس معلومات پبلک نیٹ ورکس پر مداخلت کے لیے تیار ہیں۔
جیسے حربے درمیان میں آدمی کے حملے اپنے آلے اور وائی فائی روٹر کے درمیان ہیکرز داخل کریں۔ یہ انہیں نیٹ ورک کے ڈیٹا کو چھپانے یا اس سے بھی بدلنے کی اجازت دیتا ہے۔ دیگر اسکیمیں صارفین کو دھوکہ دہی کے نیٹ ورکس سے منسلک کرنے کے لیے میلویئر پھیلاتی ہیں۔
اینڈرائیڈ ڈیوائسز اکثر پہلے استعمال شدہ وائی فائی سے خود بخود جڑ جاتی ہیں، یعنی آپ اسے سمجھے بغیر ہیک شدہ عوامی نیٹ ورک میں شامل ہو سکتے ہیں۔ بہترین پالیسی یہ ہے کہ جب ممکن ہو تو عوامی وائی فائی سے یکسر گریز کیا جائے، لیکن ایک قابل اعتماد VPN استعمال کریں۔ اگر آپ کو منسلک کرنے کی ضرورت ہے. خودکار شمولیت کی خصوصیات کو بند کر دیں، 'غیر محفوظ نیٹ ورک' کے انتباہات پر نظر رکھیں، اور حساس ایپس یا سائٹس تک رسائی حاصل کرتے وقت کندھے پر سرفرز سے ہوشیار رہیں۔
گھر پر آپ کا نجی نیٹ ورک محفوظ ہونا چاہیے، لیکن چلتے پھرتے جڑتے وقت یہ اضافی محتاط رہنے کی ادائیگی کرتا ہے۔ عوامی Wi-Fi پر کلک کرنے، ڈیٹا درج کرنے، یا اپنا ای میل کھولنے سے پہلے سوچیں۔ سہولت صرف ہیک شدہ ڈیٹا، شناخت اور اکاؤنٹس کے بے پناہ خطرے کے قابل نہیں ہے۔
5. USB چارجنگ کے خطرات
بیٹری کم ہونے پر اپنے فون کو جوس کرنے کا طریقہ تلاش کرنا ایک عالمگیر جدوجہد ہے۔ لیکن اپنے Android ڈیوائس کو چارج کرنے کے لیے کسی بھی آسان USB پورٹ میں پلگ ان کرنے کے بارے میں محتاط رہیں۔ ہیکرز متاثرین کے فون سے سمجھوتہ کرنے کے لیے عوامی USB چارجرز میں دھاندلی کر سکتے ہیں۔
یہ حربہ، جوس جیکنگ کہتے ہیں۔ ، حملہ آوروں کو میلویئر انسٹال کرنے، ڈیٹا چوری کرنے، اور میلویئر سے بھری چارجنگ کیبلز کا استعمال کرتے ہوئے آپ کے آلے تک رسائی کی اجازت دیتا ہے۔ ہوائی اڈے، مالز، ریستوراں—کسی بھی عوامی USB اسٹیشن سے سمجھوتہ کیا جا سکتا ہے، جو آپ کو فوری پاور بڑھانے کے وعدے کے ساتھ راغب کرتا ہے۔
ایک بار پلگ ان ہونے کے بعد، بدنیتی پر مبنی کیبلز یا چارجرز آپ کے فون کو سیکنڈوں میں متاثر کر سکتے ہیں، اکثر آپ کو آلہ کو غیر مقفل کیے بغیر بھی۔ مالویئر پھر آپ کی ذاتی معلومات اور ڈیٹا حملہ آور کو منتقل کر سکتا ہے جب کہ آپ کا فون پس منظر میں خاموشی سے چارج ہوتا ہے۔
ہم پرزور مشورہ دیتے ہیں کہ عوامی USB چارجنگ پورٹس سے یکسر گریز کریں۔ لیکن اگر آپ کو ان کا استعمال کرنا ضروری ہے تو فراہم کردہ کیبل اور AC اڈاپٹر لے کر آئیں۔ چارج کرتے وقت اپنے فون کو مقفل رکھیں، فائل کی منتقلی کی اجازت نہ دیں، اور مشتبہ سرگرمی کے لیے بعد میں اپنے آلے کا معائنہ کریں۔
آپ USB ڈیٹا بلاکر ڈونگلز بھی خرید سکتے ہیں جو ڈیٹا کی منتقلی کو روکتے ہوئے صرف پاور کو گزرنے دیتے ہیں۔ بالآخر، اپنی پاور برکس اور لائسنس یافتہ چارجرز کے لیے چارجنگ کو محفوظ کرنا سب سے محفوظ ہے۔ آپ کے بیگ میں چند اضافی بیٹری پیک جوس جیکنگ کے بڑے خطرے سے بچنے کے قابل ہیں۔
6. فزیکل ڈیوائس کی چوری
ہمارے موبائل آلات میں پاس ورڈز اور اکاؤنٹس سے لے کر تصاویر، پیغامات اور مزید بہت کچھ ذاتی ڈیٹا ہوتا ہے۔ اس سے وہ ان چوروں کے لیے اہم ہدف بناتا ہے جو اس حساس معلومات کو چوری کرنے اور اس کا استحصال کرنے کے خواہاں ہیں۔ اینڈرائیڈ ڈیوائسز کی جسمانی چوری 2023 میں سیکیورٹی کے لیے ایک حقیقی خطرہ ہے۔ بی بی سی کے مطابق میٹروپولیٹن پولیس نے رپورٹ کیا ہے کہ لندن میں 2022 میں 90,000 سے زیادہ موبائل فونز چوری ہوئے۔ موبائل ڈیوائس کی چوری کے سب سے زیادہ عام مقامات عوامی مقامات جیسے ریستوراں، بار، ہوائی اڈے، اور پبلک ٹرانزٹ ہیں۔
نفیس چور جیسے حربے استعمال کرتے ہیں۔ کندھے سرفنگ پاس کوڈز یا یہاں تک کہ صرف غیر مشکوک صارفین کے ہاتھوں سے فون چھین لینا۔ ایک بار جب ان کے پاس آپ کا آلہ ہو جائے تو، وہ ماضی کی مقفل اسکرینوں کو زبردستی استعمال کر سکتے ہیں، Android سیکیورٹی خصوصیات کو نظرانداز کر سکتے ہیں، اور ڈیٹا کو صاف کرنے کے لیے میلویئر انسٹال کر سکتے ہیں۔
جب فون فوراً سو جائے تو آپ اپنی لاک اسکرین کو چالو کرنے کے لیے سیٹ کر کے بہت سے چوروں کو ناکام بنا سکتے ہیں۔ برتھ ڈے یا پیٹرن جیسے واضح پاس کوڈز استعمال کرنے سے گریز کریں۔ اس کے علاوہ، فعال کریں فائنڈ مائی ڈیوائس جیسی اینڈرائیڈ خصوصیات وقت سے قبل.
لیکن حقیقت پسندانہ طور پر، اگر آپ کا فون چوری ہو جاتا ہے تو آپ کی حساس معلومات سے اب بھی سمجھوتہ کیا جا سکتا ہے۔ آپ کے ڈیٹا کو محفوظ کرنے کا واحد یقینی طریقہ موبائل سیکیورٹی سوٹ کا استعمال کرنا ہے جو جسمانی چوری ہونے کی صورت میں ریموٹ لاک، وائپ اور ریکوری کی اجازت دیتا ہے۔ بیرونی ذرائع پر بیک اپ رکھنا تحفظ کی ایک اور تہہ فراہم کرتا ہے۔
بالآخر، آپ کے غیر مقفل آلے کا جسمانی قبضہ چوروں کو آپ کی ڈیجیٹل بادشاہی کی چابیاں دیتا ہے۔ عوام میں احتیاطی تدابیر اختیار کریں اور اپنے فون کی حفاظت کریں جیسا کہ یہ واقعی ڈیٹا والٹ ہے۔
اینڈرائیڈ کی دھمکیوں کے خلاف اپنی حفاظت کو کم نہ ہونے دیں۔
اگرچہ اینڈرائیڈ نے گزشتہ برسوں کے دوران اپنے اندرونی دفاع کو بڑھایا ہے، لیکن یہ خطرات ظاہر کرتے ہیں کہ ہمیں کیوں متحرک اور چوکس رہنا چاہیے۔ ہمارے فونز کی سہولت اور آزادی آپ کو تحفظ کے غلط احساس میں مبتلا نہ ہونے دیں۔
مضبوط، منفرد پاس ورڈز اور دو عنصری تصدیق کے ساتھ اپنے اکاؤنٹس کی حفاظت کریں۔ ایپس کی تحقیق کریں اور صرف بھروسہ مند ڈویلپرز سے انسٹال کریں۔ اپنے OS اور سیکیورٹی سافٹ ویئر کو پیچ دار اور اپ ٹو ڈیٹ رکھیں۔ آپ کا آلہ گم یا چوری ہونے کی صورت میں ٹریکنگ اور ریموٹ وائپنگ کو فعال کریں۔ اور جب بھی حساس معلومات درج کرتے ہوئے یا عوامی Wi-Fi اور چارجرز سے منسلک ہوتے ہوئے احتیاط برتیں۔